Hackerii Google au descoperit 10 probleme cu iPhone. Ce a făcut Apple

Hackerii Google au descoperit 10 probleme cu iPhone. Ce a făcut Apple
15:18 13.08.2019

Google are o echipă specializată în descoperirea vulnerabilităților în diverse platforme. iOS de pe iPhone a fost una dintre ele. Compania a comunicat acum despre aceste probleme, pentru că Apple a fost anunțată înainte.

Cele mai multe probleme descoperite de specialiști în securitate cibernetică ai Google au fost în iMessage. Acesta e serviciul de mesagerie creat de Apple, ca să înlocuiască SMS-ul, și e preinstalat pe toate telefoanele. Google susține că din cele 10 vulnerabilități, șase au fost deja rezolvate.

Echipa Project Zero a Google a descoperit și în trecut probleme pe iPhone. În 2018, de exemplu, au fost 30 de vulnerabilități identificate pe iOS. Una dintre vulnerabilitățile din iMessage presupunea că un atacator putea obține, de la distanță conținutul mesajelor atât texte, cât și poze.

De ce e importantă descoperirea Google

Cele mai periculoase vulnerabilități, și asta nu doar la Apple, sunt cele de tipul zero click. Asta înseamnă că un atacator n-are nevoie de nicio interacțiune fizică cu dispoztiviul ca să obțină acces la el. De regulă, pe piața neagră, acestea sunt vulnerabilități vândute cu zeci sau sute de mii de dolari.

Cei de la Google spun că au fost motivați să caute vulnerabilități în iMessage după problema WhatsApp din acest an.

Apple a rezolvat cele șase vulnerabilități descoperite de Google și făcute publice la conferința Def Con. Ca să fii sigur că nu ești în pericol, ar trebui să faci update la iOS 12.4, dacă n-ai făcut-o deja. Niciuna dintre companii n-a oferit informații despre celelalte patru vulnerabilități. În astfel de cazuri, se poate doar presupune că fie Apple n-a reușit să ofere o rezolvare în timp util pentru iOS 12.4, fie nu sunt atât de grave.

Echipa de ingineri Project Zero a fost fondată în iulie 2014. Până acum a descoperit probleme la Facebook, Samsung și Microsoft. Companiile sunt informate în avans, iar informațiile sunt făcute publice când vulnerabilitățile au fost deja rezolvate.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Sursa: Vice