Google помогла найти в iOS шесть опасных «дыр»

Внутренняя команда Google по поиску уязвимостей Project Zero помогла обнаружить в операционной системе iOS шесть опасных «дыр», о которых ранее ничего не было известно. Пять ошибок были исправлены в обновлении iOS 12.4, вышедшем на прошлой неделе, но шестая все еще представляет угрозу безопасности.

По словам специалиста Project Zero Натали Сильванович, найденные уязвимости относятся к типу «нулевого взаимодействия», то есть не требуют активного участия пользователя. Все, что требуется от злоумышленника — отправить вредоносное сообщение по СМС, ММС, почте или iMessage («Сообщения»). «Плохой» код выполнится автоматически, как только жертва откроет и просмотрит послание, пишет ZDNet.

Четыре из шести ошибок, выявленных командой Google, могут привести к удаленному исполнению вредоносного кода на iOS-устройстве. А при помощи пятой и шестой хакер может создать утечку данных в памяти, что позволит ему читать содержимое файлов, сказала Сильванович.

Стоимость обнаруженных Project Zero уязвимостей на черном рынке оценивается более чем в 1 млн долларов. В покупке сведений о незадокументированных «дырах» в популярном ПО заинтересованы как частные лица и компании, так и правительства и спецслужбы.