Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero, причём пять из шести проблемных мест были исправлены на прошлой неделе, когда вышло обновление iOS 12.4.

Обнаруженные исследователями уязвимости являются «бесконтактными», то есть они могут быть использованы без какого-либо взаимодействия с пользователем. Кроме того, все они связаны с приложением iMessage. Четыре уязвимости, включая неисправленную, позволяют злоумышленнику отправлять на целевое устройство сообщения с вредоносным кодом, который начинает исполняться в момент, когда получатель открывает послание. Другие уязвимости связаны с использованием памяти.

Подробная информация о пяти уязвимостях была опубликована в сети Интернет, тогда как последняя ошибка продолжает оставаться конфиденциальной, поскольку Apple её не устранила. В любом случае, если вы ещё не успели обновить свой iPhone до iOS 12.4, то сейчас следует сделать это. На следующей неделе исследователи проекта Google Project Zero выступят с докладом, посвящённом атакам на пользователей iPhone. Доклад будет представлен в рамках конференции по безопасности Black Hat, которая пройдёт в Лас-Вегасе.

Важно и то, что уязвимости были обнаружены исследователями, которые не заинтересованы в их использовании. Обнаружение подобных ошибок имеет неоценимое значение для разработчиков инструментов перехвата и программного обеспечения для слежки. Сообщив об обнаруженных уязвимостях в Apple, исследователи оказали услугу всем пользователя платформы iOS.