Nadiskobrehan sa Google ang 6 nga mga sayup sa seguridad sa iOS. Giayo sa Apple ang tanan gawas sa usa niini

30. 7. 2019

Ang mga eksperto sa seguridad gikan sa Google nakadiskobre sa kinatibuk-an nga unom ka gitawag nga "Zero interaction" nga mga kahuyangan sa iOS operating system. Kini ang mga sayup sa seguridad nga nagtugot sa mga potensyal nga tig-atake nga makontrol ang aparato. Ang gikinahanglan mao ang pagdawat ug pag-abli sa katugbang nga mensahe sa user. Lima niini nga mga kahuyangan naayo sa pag-abot iOS 12.4, apan ang katapusan niini wala pa giayo sa Apple.

Ang mga detalye sa mga kahuyangan gipagawas karong semanaha, kauban ang code, sa usa ka pares nga mga elite nga miyembro sa Project Zero bug-finding group. Ang pag-atake, nga nakaapekto sa operating system sa iOS, mahimong himuon pinaagi sa iMessage.

iOS-13-MAPs-Look-Around-landscape-iphone-001

"/]

Upat niining unom ka mga kahuyangan mahimong mosangpot sa pagpatuman sa malisyoso nga code pinaagi sa usa ka hilit nga iOS device nga wala magkinahanglan og bisan unsang interaksyon sa user, sumala sa mga eksperto sa seguridad. Ang kinahanglan nga buhaton sa usa ka mahimong tig-atake mao ang pagpadala usa ka piho nga mensahe sa telepono sa biktima. Sa higayon nga ang tawo moabli ug motan-aw sa mensahe, ang code awtomatikong modagan.

Ang laing duha ka mga depekto nagtugot sa mga tig-atake sa pagkuha sa datos gikan sa panumduman sa device ug pagbasa sa pinili nga mga file - pag-usab gikan sa usa ka hilit nga iOS device. Walay interaksyon sa tiggamit ang gikinahanglan aron mahimo kini nga pag-atake.

Bisan pa sa kamatuoran nga gisulayan sa Apple nga tangtangon ang tanan nga unom ka mga bug sa iOS 12.4, sumala sa mga eksperto gikan sa Google, usa niini dili XNUMX% nga malampuson nga naayo. Bisan pa, tungod sa mga kahimtang, ang dugang nga mga detalye bahin sa nahisgutan nga wala matul-id nga sayup nagpabilin nga kompidensyal. Ang mga detalye sa lima ka nahabilin nga mga bug ipadayag sa usa ka komperensya sa seguridad sa sunod semana sa Las Vegas. Ang mga eksperto sa seguridad gikan sa Google una nga nagpahibalo sa Apple bahin sa mga bug sa wala pa kini gipatik sa media.

Ang mga kahuyangan sa "zero-interaksyon" medyo delikado tungod kay wala nila kinahanglana ang tiggamit nga maglunsad og usa ka piho nga aplikasyon o mosulod sa sensitibo nga datos. Pananglitan, ablihi lang ang usa ka mensahe nga mahimong ipadala isip iMessage, SMS, MMS, o e-mail.

Source: 9to5Mac

Mga topiko: Las Vegas, sms, iOS 12, iMessage, aberids, 9to5mac, memorya, mail, Google, awtomatiko

Paghisgot sa artikulo

Imong pangalan

Imong komento

Pinaagi sa pagpuno sa mga datos sa ibabaw, akong giila nga ang kompanya nga TEXT FACTORY s.r.o., narehistro nga opisina sa Brno, Durďákova 336/29, Černá Pole, ZIP code: 613 00, ID number: 06157831, narehistro sa Regional Court sa Brno, seksyon C , insert 100399, magproseso sa akong personal nga datos nga gihatag sa porma sa pagparehistro nga gipuno nako pinasukad sa mga lehitimong interes sa TEXT FACTORY s.r.o. sumala sa Artikulo 6 parapo 1 nga sulat f) GDPR ug sa pagtuman sa legal nga mga obligasyon (Artikulo 6, parapo 1, letra c) GDPR), alang sa mosunod nga mga katuyoan: ang panginahanglan sa pagsiguro sa pagtugot sa mga bisita sa mga website nga gipadagan sa TEXT FACTORY s.r.o. sa aktibong pagtampo sa gipatik nga mga artikulo o sulod sa diskusyon mga forum ug paggamit sa mga katungod sa TEXT FACTORY s.r.o. isip tigdumala niining mga forum sa diskusyon. Dugang nga kasayuran bahin sa pagproseso sa personal nga datos ug mga katungod makita sa Mga leksyon sa pagpanalipod sa personal nga datos. tibuok nga teksto

Mahimo nga interes nimo

Mahimo nga interes nimo

May kalabotan