Cercetătorii Google au descoperit probleme de securitate serioase ale iOS
Cercetătorii Google au descoperit probleme de securitate serioase ale iOS care s-ar fi vândut pe piața neagră cu până la 5 milioane de dolari.
Șase vulnerabilități critice care au fost remediate în actualizarea iOS 12.4 care a fost lansată la începutul acestei luni fuseseră descoperite inițial de cercetători în securitate ai Google. Natalie Silvanovich și Samuel Groß, doi membri ai echipei Project Zero a Google, au alertat Apple. Silvanovich va prezenta detaliile unora dintre defectele de securitate descoperite și va face demonstrații în cadrul conferinței de securitate Black Hat care va avea loc săptămâna viitoare în Las Vegas, scrie engadget.com.
Majoritatea vulnerabilităților descoperite de Google erau numite „fără interacțiune” deoarece exploit-urile puteau fi executate pe un dispozitiv iOS la distanță fără a fi nevoie de o interacțiune directă din partea utilizatorului cu dispozitivul. Un atacator trebuia doar să trimită un cod malițios prin iMessage și să aștepte ca victima să îl deschidă.
Deoarece astfel de defecte de securitate sunt foarte cerute de hackeri, acestea s-ar fi vândut cu 5 milioane de dolari fiecare pe piața neagră, conform ZDNet.
Deși Apple a remediat aceste defecte de securitate cu actualizarea emisă pe 22 iulie, cercetătorii nu dezvăluie toate detaliile unei vulnerabilități deoarece aceasta nu a fost remediată complet.
Astfel, Apple a remediat complet doar 5 din cele șase defecte de securitate descoperite de membrii echipei Project Zero a Google, scrie appuals.com.
Două dintre defectele de securitate iOS ar permite unui atacator să sustragă informații din memoria unui dispozitiv și să citească fișierele de pe un alt dispozitiv. Surprinzător, nici acestea două nu necesită o interacțiune din partea utilizatorului. Defectele de securitate CVE-2019-8624 și CVE-2019-8646 ar putea permite unui atacator să obțină informațiile personale ale victimei. Acestea sunt în special îngrijorătoare deoarece permite atacatorului să acceseze informațiile personale fără a avea nevoie de o interacțiune din partea victimei.
Deoarece hackerii încearcă mereu să profite de pe urma vulnerabilităților noi apărute înainte ca acestea să fie remediate, utilizatorii de dispozitive iOS sunt sfătuite să își actualizeze versiunea sistemului de operare cât mai curând posibil.
