Розробники Google виявили відразу п'ять вразливостей в iMessage компанії Apple. Одна з проблем дозволяла недобросовісним особам дистанційно читати файли на iPhone. Про це повідомляє ВВС.
Більш того, як кажуть дослідники, одна з вразливостей настільки серйозна, що єдиний спосіб врятувати заражений iPhone – видалити і замінити усі його дані, тобто провести повне очищення пристрою.
Уразливість була виявлена в травні 2019 року співробітницею Google Наталі Сільванович. Уразливість зачіпає лише пристрої на платформі IOS 12, або більш нові версії. Хакери отримували можливість повністю знищувати всі файли на телефоні.
Інша вразливість дозволяє хакерам копіювати файли з пристрою, при цьому від користувача не потрібно здійснювати взагалі ніяких дій, щоб допомогти зловмисникам.
Як повідомляється, Apple поширила виправлення знайденим уязвимостям минулого тижня.
Однак дослідники Google говорять, що вони виявили шосту вразливість, яку Apple до цих пір не виправила.
«Це дуже незвично, – говорить фахівець з кібербезпеки з Університету Суррея, професор Алан Вудвард. – У команди Google Zero настільки хороша репутація, що до їхніх слів уважно прислухаються».
Команда Google Zero була заснована в липні 2014 роки для того, щоб виявляти до тих пір невідомі кібервразливості. У минулому вона вже попереджала Microsoft, Facebook і Samsung про проблеми з їхнім програмним забезпеченням.
Apple повідомляє, що проблеми з кодом в операційній системі iOS 12.4 можуть дозволити хакерам або припинити роботу одного з додатків, або просто перехопити контроль над останніми моделями iPhone, iPad і iPad Touch.
Apple не коментує, які саме проблеми були виявлені, але закликає користувачів встановити нову версію iOS, в яку включені виправлення, знайдені розробниками Google, в числі інших неполадок і потенційних загроз.
«Підтримувати ваше програмне забезпечення в найбільш оновленому стані – одна з найважливіших речей, що дозволяють зберегти ваш пристрій в безпеці», – йдеться в заяві Apple.
Сайт ZDnet, який першим повідомив про цю проблему з пристроями Apple, пише, що Google настільки детально розповів про баги в додатку Apple, що сам цей факт може дозволити хакерам скористатися новою інформацією в своїх цілях. Сайт закликає користувачів завантажити і встановити нову версію iOS 12.4 невідкладно.
Нагадаємо: нещодавно проект hexway, який називає себе розробником сервісів для кіберзахисту, опублікував дослідження даних, які поширюють iPhone через Bluetooth без участі користувача. Зокрема, в матеріалі описаний спосіб отримання номера телефону власника iPhone.