Google Project Zero Исследователи раскрывают 5 «Нулевых взаимодействий» iMessage Недостатки, 4 Исправлено в iOS 12

Один из недостатков может позволить злоумышленнику прочитать содержимое файлов на iPhone.

Уязвимость CVE-2019-8641 пока не исправлена

  • CVE-2019-8660 — недостаток повреждения памяти
  • Два из раскрытых недостатков могут привести к сбою графического интерфейса iPhone
  • Один из исследователей подробно опишет недостатки Black Hat USA 2019

Команда Google Project Zero снова обнаружила ряд уязвимостей в операционной системе Apple iOS. Два члена команды Project Zero обнаружили пять новых недостатков «нулевого взаимодействия» в iMessage, которые могут позволить злоумышленнику совершать любые виды вредоносных действий на iPhone, от сбоя приложения до чтения содержимого файла. Apple исправила пять обнаруженных уязвимостей, но один недостаток остается не исправленным прямо сейчас.

Читайте так же
Google платит пользователям на Street $ 5 за их да... По сообщениям, сотрудники Google выставляют напоказ на улицах Нью-Йорка, запрашивая у пользователей согласие на сбор данных о лицах. Этот нетрадиционный метод сбора данных осуществляется во многих городах Google собирает данные в телефоне, котор...
На Google Pixel 3a XL в розничной упаковке не видн... Утечка изображения розничной коробки Pixel 3a XL показывает вариант хранения на 64 ГБ. Как сообщается, Pixel 3a XL будет оснащаться 12-мегапиксельной одиночной задней камерой В розничной коробке Pixel 3a XL также отсутствует USB-C с 3,5 мм ключо...
Google объявляет, что Pixel 4 будет иметь FaceID, ... Pixel 4 получает полный пакет разблокировки лица с камерами и ИК-датчиками. Рон Амадео. 29 июля 2019 17:30 UTC Новая диаграмма Google Pixel 4. Там есть технологии FaceID и Soli. Новая диаграмма Google Pixel 4. Там есть технологии FaceID и S...

Согласно серии твитов, опубликованных Google Project Zero, Натали Сильванович, исследователь из Samuel Grob обнаружил пять уязвимостей в iMessage от Apple. Эти уязвимости называют нулевым взаимодействием, поскольку они не требуют от пользователя каких-либо действий, кроме открытия вредоносного iMessage. Как Apple уже исправила четыре из этих уязвимостей в недавно выпущенной iOS 12.4. CVE-2019-8647, CVE-2019-8624, CVE-2019-8646 и CVE-2019-8660 — их детали теперь общедоступны. Тем не менее, CVE-2019-8641 все еще не исправлен, поэтому исследователи держат его данные в секрете до 90-дневного срока раскрытия.

Самым большим из недавно раскрытых недостатков является CVE-2019-8646, и он влияет на устройства под управлением iOS 12 и выше. Недостаток позволяет потенциальным злоумышленникам читать содержимое файлов, хранящихся на устройстве iOS, без какого-либо взаимодействия с пользователем.

Среди других недостатков iMessage, CVE-2019-8660 является недостатком повреждения памяти, а CVE-2019-8624, а также CVE-2019-8647 могут вызвать сбой iOS SpringBoard, который управляет графическим пользовательским интерфейсом iOS (GUI).

Помимо этих недостатков, Натали Сильванович также отвечала за поиск CVE-2019-8662, который хотя и не был напрямую передан в iMessage, но может быть запущен через приложение обмена сообщениями.

Читайте так же
Посмотрите, как Google представляет свой таинствен... Google проводит пресс-конференцию на конференции разработчиков игр в Сан-Франциско. Конференция начинается в 10:00 по тихоокеанскому времени, 13:00 по восточному времени, 17:00 в Лондоне и 18:00 в Париже. В то время как многие игровые компании полаг...
Получите бесплатный Google Home Hub стоимостью 119... - Или получите бесплатный Chromebook с Mobiles.co.uk Pixel 3a и 3a XL уже объявлены, и есть несколько предложений, которые предлагают вам бесплатные устройства Google при предварительном заказе. Вы можете получить бесплатный Google Home Hub стоимост...
Google обновляет Gboard для iOS, добавляет поддерж... Пользователи iOS наконец-то получили возможность переводить Gboard. почти через два года после выхода на Android. На этой неделе Google Gboard для iOS может говорить на нескольких языках. В версии 1.42 приложения для клавиатуры, выпущенной в четв...

Натали Сильванович будет больше рассказывать об ошибках на предстоящей конференции Black Hat USA 2019.

Напомним, что Apple выпустила iOS 12.4 для пользователей iPhone, iPad и iPod Touch. В дополнение к ряду исправлений ошибок, обновление включало новую функцию беспроводной передачи данных между двумя моделями iPhone и улучшения для Apple News.

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.

Читайте так же
Google Pixel 3A на практике Единственный телефон P... Сокращение расходов Google не сильно повредит пластику Pixel. Рон Амадео. 8 мая 2019 г. 23:16 UTC Пиксель 3А XL. Пиксель 3А XL. Спинка из пластика, с твердым блестящим пластиком сверху и софт-тач снизу. Разъем для наушников! Динамик и порт USB-...
Получите бесплатный Google Home Hub стоимостью 119... - Или получите бесплатный Chromebook с Mobiles.co.uk Pixel 3a и 3a XL уже объявлены, и есть несколько предложений, которые предлагают вам бесплатные устройства Google при предварительном заказе. Вы можете получить бесплатный Google Home Hub стоимост...
Google просто убил свое приложение Trips, несмотря... Google просто убил свое приложение Trips, несмотря на просьбы пользователей сохранить его Google прекратил свое приложение Trips для iOS и Android. Лиам Тунг | 6 августа 2019.- 12:15 по Гринвичу (05:15 PDT) | Тема: Мобильность Google отправляет T...