TwitterVKRSS Контакты

Google выявил множество недостатков в приложении Apple iMessage

 

Сервис Apple iMessage позволяет пользователям отправлять друг другу тексты, фотографии и видео

В одном случае исследователи сказали, что уязвимость была настолько серьезной, что единственный способ спасти целевой iPhone - это удалить все данные с него.
Другой пример, по их словам, может быть использован для копирования файлов с устройства, не требуя от владельца каких-либо действий, чтобы помочь взломать. Apple выпустила исправления на прошлой неделе.
Но исследователи сказали, что они также отметили проблему для Apple, которая не была исправлена ​​в обновлении для его мобильной операционной системы.

Мы удерживаем CVE-2019-8641 до его крайнего срока, поскольку исправление в рекомендации не устраняет уязвимость.

Команда Project Zero была создана в июле 2014 года для выявления ранее незарегистрированных кибер-уязвимостей. Ранее она предупредила Microsoft, Facebook и Samsung, в частности, о проблемах с их кодом.

Собственные заметки Apple относительно iOS 12.4 указывают на то, что нефиксированный недостаток может дать хакерам возможность вывести из строя приложение или выполнить собственные команды на последних iPhone, iPad и iPod Touch, если они смогут его обнаружить.




Apple не прокомментировала эту конкретную проблему, но призвала пользователей установить новую версию iOS, которая касается других открытий Google, а также других проблем и угроз.

«Поддержание вашего программного обеспечения в актуальном состоянии - одна из самых важных вещей, которые вы можете сделать для поддержания безопасности вашего продукта Apple», - говорится в заявлении.

Новостной сайт ZDnet, который первым сообщал об этом, отметил, что уровень детализации, который Google поделился с другими ошибками, может быть достаточным, чтобы позволить злоумышленникам использовать их в своих целях. Пользователи должны загрузить iOS 12.4 "без дальнейших задержек", добавил он.

Натали Сильванович, один из двух исследователей Google, намеревается поделиться более подробной информацией о своих выводах на презентации на конференции Black Hat в Лас-Вегасе в следующем месяце.

В кратком обзоре ее выступления также обещается, что он покроет потенциальные уязвимости в службе визуальной голосовой почты Apple, которая позволяет пользователям выбирать конкретные записи, и в приложении Mail.

Один из руководителей безопасности Apple также примет участие в конференции, чтобы выступить с отдельной презентацией, которая обещает пойти «за кулисы безопасности iOS и Mac».


Смотрите также

Energizer выпускает мега телефон с 50 днями автономной работы в режиме ожидания

Известная компания-производитель батарей Energizer расширила свою деятельность в мире смартфонов и выводит на рынок несколько интересных устройств.

Lenovo N23 80UR0058US Laptop (Black)

От автобуса до класса и повсюду в промежутке, прочный лэптоп Lenovo N23 легко справляется с учебным днем. Его универсальный дизайн обеспечивает четыре режима: ноутбук, лэптоп, палатка, и стойка - для работы, игр, и общения.

Самый совершенный телефон Samsung, Galaxy Note 10, уже почти у цели


Новейшая серия телефонов Samsung, оснащенная новейшими технологиями, будет запущена в США.

Samsung был вынужден принять неловкое решение о своем новом смартфоне после того, как рецензенты заметили огромную проблему.

Новые камеры Intel добавляют 3D-видение на любую машину

Intel выпустила две готовые к использованию камеры глубины RealSense - D415 и D435, которые могут добавлять 3D-возможности на любое устройство или машину.