imessage
28

Google znalazło krytyczną lukę bezpieczeństwa w iPhone’ach

Świat IT jest pełen nieodkrytych jeszcze luk i dobrze, jak sami producenci dowiedzą się o tym przed cyberprzestępcami. Ostatnio Google zgłosiło Apple poważne luki w iMessage.

iMessage z zagrożeniami

Opisane poniżej zagrożenia bezpieczeństwa zostały zgłoszone Apple przez Google i firma z Mountain View zastosowała się do 90-dniowego okresu, liczonego od dnia zgłoszenia, w którym nie mogła podać oficjalnie informacji o luce.

Natalie Silvanovich, badaczka cyberbezpieczeństwa i jedna z członkiń zespołu Google Project Zero, odkryła pięć bugów w bardzo popularnej aplikacji iMessage. Oto one:

  • CVE-2019-8647 – zdalny,
  • CVE-2019-8662 – podobny do CVE-2019-8647
  • CVE-2019-8660 – wpływa na pamięć,
  • CVE-2019-8646 – umożliwia zdalny odczyt plików bez działania ze strony użytkownika.
  • CVE-2019-8641 – nieujawniony , ponieważ poprawka wciąż nie została wydana.

Wszystkie one pozwalają na uzyskanie zdalnego dostępu do plików przez potencjalnego atakującego, a to już naprawdę poważne zagrożenie. Co ciekawe, luki te odkryto wyłącznie na urządzeniach z iOS-em 12.

imessage

Trzeba w tym miejscu dodać, że samo wykorzystanie luk jest skomplikowane i mało prawdopodobne, aby użytkownicy padli ofiarami tego ataku. Mimo wszystko warto się zabezpieczyć przed tymi bugami w iMessage.

Apple w miarę szybko zdołało uporać się z zagrożeniem. W przygotowaniu wciąż pozostaje jeszcze jedna poprawka, ale ta również powinna zostać niedługo udostępniona. Stosowne patche pojawiły się w aktualizacji do wersji iOS 12.4, więc każdemu użytkownikowi jest zalecane wykonanie update’u, jeśli dalej tego nie zrobił. To kolejny argument za tym, aby dbać o obecność jak najnowszej wersji systemu na swoim urządzeniu,

Sama firma z Cupertino nie podała żadnego komentarza odnośnie naprawienia luk w ostatnio udostępnionej aktualizacji iOS w oficjalnej wersji.

źródło: Softpedia