Google Project Zero

Specjaliści z Google Project Zero wykryli w iOS-ie luki warte 5-10 mln $

Z 6 błędów 1 nadal nie usunięto.

Zespół specjalistów Google’a, wyszukujących luki typu 0-day (czyli nieznane autorom oprogramowania), zlokalizował 6 dziur w systemie oparycyjnym Apple’a dla smartfonów. Jak podaje serwis ZDNet, są to poważne błędy, które umożliwiają infekcję urządzenia przez wiadomość przesłaną w ramach usługi iMessage. Wystarczy, że użytkownik ją wyświetli, aby doszło do pobrania złośliwego kodu. Taki charakter mają 4 luki. 2 dotyczą zdalnego dostępu do pamięci telefonu. We wszystkich przypadkach, jak wyjaśnia Google Project Zero, do zarażenia wirusem w zasadzie nie jest potrzebna reakcja właściciela sprzętu. Eksperci szacują, że wykryte w iOS-ie wady są warte około 5-10 milionów $. Zabezpieczenie przed tymi zagrożeniami wymaga aktualizacji systemu (12.4). Ostatnia z 6 luk zostanie załatana kolejną poprawką do 12 iOS-a lub dopiero wersją 13, która pojawi się we wrześniu.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News