Сотрудница Google обнаружила в iOS несколько критических уязвимостей
30 июля, 20191 минута на чтение
Натали Сильванович, сотрудница команды Google по безопасности Project Zero, обнаружила в операционной системе iOS несколько критичных ошибок, которые были исправлены Apple в обновлении с индексом 12.4.
Сильванович сообщила об уязвимостях еще в мае 2019 года, дав Apple 90 дней для решения проблемы, прежде чем опубликовать эту информацию публично в багтрекере Project Zero.
Среди них ошибки, которые позволяют:
- удалённо читать сообщения в iMessage и просматривать файлы без ведома пользователя;
- провоцировать завершение работы любого приложения и исполнение произвольного кода;
- удаленно повреждать память устройств.
Натали были найдены еще несколько багов в iOS, однако подробностей она пока не сообщает, так как для них еще не вышел 90-дневный срок и они еще не исправлены.
30 июля, 2019
