Специалисты Google нашли недостатки в безопасности iOS
Специалисты Google Project Zero нашли недостатки в безопасности операционной системы своего конкурента. Речь идет об уязвимости в iOS, а конкретно, приложении iMessage, что поставило под удар все устройства пользователя.
Натали Сильванович является специалистом Google Project Zero и регулярно занимается поиском недостатков в операционной системе от Apple. За последние несколько месяцев она и ее коллеги смогли найти более 5 проблем в безопасности iOS, способных нанести серьезные повреждения данным пользователя на устройстве.
Первый недостаток получил название CVE-2019-8646, он позволял злоумышленникам читать файлы устройства таким образом, что владелец гаджета не мог об этом узнать. Также специалист отметила, что реальные последствия уязвимости могут быть куда серьезнее, и их крайне сложно предсказать.
Натали Сильванович и другие специалисты Google Project Zero обнаружили еще 2 проблемы с iMessage. Первая получила название CVE-2019-8660 и позволяет завершать работу приложений вопреки воли пользователя, а также использовать произвольный код. Вторая обозначается CVE-2019-8647 и имела схожие последствия. Также специалисты нашли ошибку, не связанную с мессенджером, и она могла вынудить владельца сбросить настройки до заводских. Все описанные недостатки безопасности были исправлены в обновлении iOS до версии 12.4, о чем сообщили сами представители проекта.
Натали Сильванович является специалистом Google Project Zero и регулярно занимается поиском недостатков в операционной системе от Apple. За последние несколько месяцев она и ее коллеги смогли найти более 5 проблем в безопасности iOS, способных нанести серьезные повреждения данным пользователя на устройстве.
Первый недостаток получил название CVE-2019-8646, он позволял злоумышленникам читать файлы устройства таким образом, что владелец гаджета не мог об этом узнать. Также специалист отметила, что реальные последствия уязвимости могут быть куда серьезнее, и их крайне сложно предсказать.
Натали Сильванович и другие специалисты Google Project Zero обнаружили еще 2 проблемы с iMessage. Первая получила название CVE-2019-8660 и позволяет завершать работу приложений вопреки воли пользователя, а также использовать произвольный код. Вторая обозначается CVE-2019-8647 и имела схожие последствия. Также специалисты нашли ошибку, не связанную с мессенджером, и она могла вынудить владельца сбросить настройки до заводских. Все описанные недостатки безопасности были исправлены в обновлении iOS до версии 12.4, о чем сообщили сами представители проекта.
