Внутренняя команда Google по поиску уязвимостей Project Zero помогла обнаружить в операционной системе iOS шесть опасных "дыр", о которых ранее ничего не было известно. Пять ошибок были исправлены в обновлении iOS 12.4, вышедшем на прошлой неделе, но шестая все ещё представляет угрозу безопасности.
По словам специалиста Project Zero Натали Сильванович, найденные уязвимости относятся к типу "нулевого взаимодействия", то есть не требуют активного участия пользователя. Все, что требуется от злоумышленника — отправить вредоносное сообщение по СМС, ММС, почте или iMessage ("Сообщения"). "Плохой" код выполнится автоматически, как только жертва откроет и просмотрит послание, пишет ZDNet.
Четыре из шести ошибок, выявленных командой Google, могут привести к удаленному исполнению вредоносного кода на iOS-устройстве. А при помощи пятой и шестой хакер может создать утечку данных в памяти, что позволит ему читать содержимое файлов, сказала Сильванович.
Стоимость обнаруженных Project Zero уязвимостей на черном рынке оценивается более чем в $1 миллион. В покупке сведений о незадокументированных "дырах" в популярном ПО заинтересованы как частные лица и компании, так и правительства и спецслужбы.
