В Google рассказали об уязвимостях iOS

В Google рассказали об уязвимостях iOS

Исследователи из Google Project Zero опубликовали и продемонстрировали использование пяти из шести уязвимостей iOS. Все они оказались в клиенте iMessage.

Как передает  digger.ru.

По словам сотрудницы Project Zero Натали Сильванович, в четырёх случаях злоумышленники могли запускать вредоносный код на устройстве iOS удалённо без ведома пользователя. Для этого достаточно отправить сообщение с набором специальных символов на iPhone.

Другие уязвимости позволяли хакерами считывать файлы с удалённого устройства без ведома его владельца.

На чёрном рынке стоимость таких уязвимостей может достигать более $1 млн. А подробности об эксплоитах, опубликованные командой Google Project Zero, оцениваются в $10 млн.

Apple уже закрыла эти дыры в безопасности в iOS 12.4, вышедшей 22 июля.