A Apple não corrigiu uma exploração do iPhone detectada pelos engenheiros do Google

Pesquisadores do Google Project Zero, Natalie Silvanovich e Samuel Gro & szlig; Descobrimos seis vulnerabilidades no iOS, uma das quais a Apple ainda precisa corrigir com sucesso. Os pesquisadores fazem parte do programa elite caça-bugs do Google, que frequentemente encontra tais explorações em outros serviços e informa as empresas relevantes para que possam ser corrigidas antes que alguns agentes mal-intencionados as explorem.

Publicidade

Cinco das seis vulnerabilidades do iOS que foram descobertas por esses pesquisadores foram corrigidas com a atualização iOS 12.4 que a Apple enviou na semana passada . Ele trouxe correções de segurança para dispositivos compatíveis e esses patches foram incluídos nele. Todas as seis vulnerabilidades descobertas pelos dois são "sem interação", ” o que significa que eles podem ser executados sem exigir qualquer interação do usuário.

Isso é feito explorando uma vulnerabilidade no cliente do iMessage. Quatro deles, incluindo o que ainda não foi corrigido, precisam que um invasor envie uma mensagem com código malicioso para um dispositivo não corrigido. Pode então executar assim que a mensagem for aberta pelo usuário. As outras duas vulnerabilidades usam uma exploração de memória.

Os pesquisadores de segurança publicaram os detalhes dos cinco bugs que foram corrigidos pela Apple. Eles não revelarão os detalhes do bug que ainda permanece sem correção até que a Apple implemente uma correção.

Via: Ubergizmo