Șase vulnerabilități critice care au fost remediate în actualizarea iOS 12.4 care a fost lansată la începutul acestei luni fuseseră descoperite inițial de cercetători în securitate ai Google. Natalie Silvanovich și Samuel Groß, doi membri ai echipei Project Zero a Google, au alertat Apple. Silvanovich va prezenta detaliile unora dintre defectele de securitate descoperite și va face demonstrații în cadrul conferinței de securitate Black Hat care va avea loc săptămâna viitoare în Las Vegas, scrie engadget.com.
Majoritatea vulnerabilităților descoperite de Google erau numite „fără interacțiune” deoarece exploit-urile puteau fi executate pe un dispozitiv iOS la distanță fără a fi nevoie de o interacțiune directă din partea utilizatorului cu dispozitivul. Un atacator trebuia doar să trimită un cod malițios prin iMessage și să aștepte ca victima să îl deschidă.
Deoarece astfel de defecte de securitate sunt foarte cerute de hackeri, acestea s-ar fi vândut cu 5 milioane de dolari fiecare pe piața neagră, conform ZDNet.
Deși Apple a remediat aceste defecte de securitate cu actualizarea emisă pe 22 iulie, cercetătorii nu dezvăluie toate detaliile unei vulnerabilități deoarece aceasta nu a fost remediată complet.
Astfel, Apple a remediat complet doar 5 din cele șase defecte de securitate descoperite de membrii echipei Project Zero a Google, scrie appuals.com.
Două dintre defectele de securitate iOS ar permite unui atacator să sustragă informații din memoria unui dispozitiv și să citească fișierele de pe un alt dispozitiv. Surprinzător, nici acestea două nu necesită o interacțiune din partea utilizatorului. Defectele de securitate CVE-2019-8624 și CVE-2019-8646 ar putea permite unui atacator să obțină informațiile personale ale victimei. Acestea sunt în special îngrijorătoare deoarece permite atacatorului să acceseze informațiile personale fără a avea nevoie de o interacțiune din partea victimei.
Deoarece hackerii încearcă mereu să profite de pe urma vulnerabilităților noi apărute înainte ca acestea să fie remediate, utilizatorii de dispozitive iOS sunt sfătuite să își actualizeze versiunea sistemului de operare cât mai curând posibil.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…