Експерти по киберсугирност на Google са открили цели шест от т.нар. Zero Interaction уязвимости в iOS. Това са бъгове, които позволяват на хакер да получи контрол на телефона, без неговият собственик да прави друго, освен да получи и да отвори кратко съобщение.

Пет от уязвимостите са били оправени в iOS 12.4, но засега Apple не може да се справи с шестата.

Находката е дело на двама души от елитния екип за търсене на бъгове Project Zero. Самите iOS могат да бъдат експлоатирани чрез програмата iMessage. Единственото, което хакерите трябва да направят, е да изпратят съобщение до телефона на жертвата и злонамереният код ще се активира, когато то бъде отворено. Веднъж получили контрол над телефона, те могат да извличат данни от неговата памет и да разглеждат съхранявани на него файлове.

Спазвайки добрите правила, Google най-напред е уведомила Apple, за да може бързо да бъдат изготвени пачове/кръпки. Подробности за самите експлойти ще бъдат обявени публично на конференцията Black Hat в Лас Вегас другата седмица.

Подобни уязвимости лесно могат да се продадат на черния пазар за повече от 1 милион долара всяка. Предполага се, че шестте експлойта заедно могат да струват около 10 милиона долара. Ако още не сте ъпдейтнали до iOS 12.4, сега е добър момент да го направите, защото след публичното обявяване на експлойтите със сигурност ще има повишен интерес към тях от хакерите.      

Виж още: По модата: Всеки iPhone през 2020 г. ще е с 5G връзка

 

Тагове: