Google objavil v iMessage aplikácii na iPhone telefónoch závažné bezpečnostné chyby
Google objavil v iMessage aplikácii na iPhone telefónoch závažné bezpečnostné chyby. Odporúča všetkým s iOS 12 a novším čo najskôr aktualizovať smartfón.
Google objavil viacero kritických chýb v aplikácii iMessage od spoločnosti Apple, ktoré umožňovali potenciálnemu útočníkovi získať prístup k dátam uloženým v smartfóne. Informuje o tom portál news.softpedia.com.
Bezpečnostný analytik spoločnosti Google a člen tímu Google Project Zero team Natalie Silvanovich, objavil celkovo 5 bezpečnostných chýb v aplikácii iMessage. Všetky už boli nahlásené spoločnosti a podliehajú 90-dňovej politike zverejňovania informácií v súlade s programom Project Zero.
Objavené problémy
Objavených problémov bolo celkovo 5 (CVE-2019-8647, CVE-2019-8662, CVE-2019-8660 , CVE-2019-8646, CVE-2019-8641), a niektoré z nich patria do kategórie rizikovejších. Umožňujú totiž vzdialený prístup do pamäte telefónu, čítanie súborov bez interakcie používateľa, či možnosti interakcií so smartfónom bez vedomia majiteľa.
Chyby vyššie boli spoločnosti Apple nahlásené ešte v máji, a väčšina z nich bola opravená v aktualizácii iOS 12.4, ktorá je aktuálne k dispozícii k stiahnutiu. Po technickej analýze v ohrození sú všetky zariadenia s iOS 12 a novším, preto aktualizáciu netreba odkladať na neskôr.
„Triedu _NSDataFileBackedFuture možno deserializovať, aj keď je povolené bezpečné kódovanie. Tento problém bol odstránený vo verzii iOS 12.4 zabránením dekódovania tejto triedy, pokiaľ nie je výslovne pridaný do zoznamu povolených…, “, vysvetľuje Silvanovich.
Netreba dodávať, že vzhľadom na komplexný prístup potrebný na zneužitie tejto chyby je nepravdepodobné, že by bol útok zameraný na túto chybu smerovaný na každého, hoci používateľom sa odporúča nainštalovať iOS 12.4, a to hlavne z dôvodu, že kroky na reprodukciu problému sú už k dispozícii online.
Neprehliadnite
Komentáre