Инженер Google обнаружила критическую уязвимость в iMessage
Инженер по вопросам безопасности Google Project Zero Наталья Сильванович обнаружила критическую уязвимость в iMessage, через которую можно было получить доступ к данным, хранимым на iPhone.
Всего за период с апреля по июнь 2019 года Наталья и её коллега, Samuel Gro?, нашли 5 разных уязвимостей в iMessage. Обо всех из них они сообщили Apple.
Today, @5aelo and I unrestricted five bugs in iMessage! Here are some highlights:
Уязвимость, дающую возможность доступа к файлам на iPhone, Apple закрыл в iOS 12.4. Поэтому пользователям рекомендуется как можно скорее обновить программное обеспечение до этой версии. При этом никаких фактов того, что брешью могли воспользоваться злоумышленники, выявлено не было.
В техническом анализе уязвимости Сильванович отметила, что под угрозой находятся пользователи устройств под управлением iOS 12 и старше.
Что касается Apple, то в описании версии 12.4 для iOS компания не упомянула об этой проблеме безопасности.