Świat IT jest pełen nieodkrytych jeszcze luk i dobrze, jak sami producenci dowiedzą się o tym przed cyberprzestępcami. Ostatnio Google zgłosiło Apple poważne luki w iMessage.
iMessage z zagrożeniami
Opisane poniżej zagrożenia bezpieczeństwa zostały zgłoszone Apple przez Google i firma z Mountain View zastosowała się do 90-dniowego okresu, liczonego od dnia zgłoszenia, w którym nie mogła podać oficjalnie informacji o luce.
To cię zainteresuje Podcasty – najlepsze aplikacje na każdą platformęMój pierwszy iPad - 7 rzeczy, które musisz wiedzieć
Natalie Silvanovich, badaczka cyberbezpieczeństwa i jedna z członkiń zespołu Google Project Zero, odkryła pięć bugów w bardzo popularnej aplikacji iMessage. Oto one:
- CVE-2019-8647 - zdalny,
- CVE-2019-8662 - podobny do CVE-2019-8647
- CVE-2019-8660 - wpływa na pamięć,
- CVE-2019-8646 - umożliwia zdalny odczyt plików bez działania ze strony użytkownika.
- CVE-2019-8641 - nieujawniony , ponieważ poprawka wciąż nie została wydana.
Wszystkie one pozwalają na uzyskanie zdalnego dostępu do plików przez potencjalnego atakującego, a to już naprawdę poważne zagrożenie. Co ciekawe, luki te odkryto wyłącznie na urządzeniach z iOS-em 12.
Trzeba w tym miejscu dodać, że samo wykorzystanie luk jest skomplikowane i mało prawdopodobne, aby użytkownicy padli ofiarami tego ataku. Mimo wszystko warto się zabezpieczyć przed tymi bugami w iMessage.
Apple w miarę szybko zdołało uporać się z zagrożeniem. W przygotowaniu wciąż pozostaje jeszcze jedna poprawka, ale ta również powinna zostać niedługo udostępniona. Stosowne patche pojawiły się w aktualizacji do wersji iOS 12.4, więc każdemu użytkownikowi jest zalecane wykonanie update'u, jeśli dalej tego nie zrobił. To kolejny argument za tym, aby dbać o obecność jak najnowszej wersji systemu na swoim urządzeniu,
Sama firma z Cupertino nie podała żadnego komentarza odnośnie naprawienia luk w ostatnio udostępnionej aktualizacji iOS w oficjalnej wersji.
źródło: Softpedia
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
