Google menemukan bug di iOS yang mengekspos (sekali lagi) data iPhone Anda
409
iMessage Hal ini terjadi untuk menjalankan "permen" utama untuk para penyerang iOS, karena layanan messenger iPhone menunjukkan kelemahan keamanan yang cukup akhir-akhir ini. Setelah menyelesaikan yang terakhir, seorang insinyur keamanan Google telah menemukan kembali bug penting pada platform yang memungkinkan penyerang untuk mendapatkan akses ke data pribadi yang disimpan di iPhone.
Bug iOS paling serius yang kami temui dalam beberapa bulan terakhir terkait dengan aplikasi komunikasi Apple. Misalnya, pada awal tahun FaceTime memungkinkan pengguna didengar dan bahkan dilihat sebelum panggilan dijawab di iPhone, bahkan tanpa "korban" yang tahu.
Tetapi iOS 12 juga telah disajikan masalah di iMessage. masalah dengan aplikasi pesan mengirim pesan ke Penerima yang tidak diinginkan dan sekarang masalahnya bahkan lebih besar, karena bug IO 12 yang mempengaruhi aplikasi memungkinkan akses ke data yang kami host di telepon.
Hingga 5 bug berbeda di iMessage
Natalie Silvanovich adalah peneliti keamanan yang merupakan bagian dari tim Google yang mengklaim tidak menemukan satu atau dua, tetapi lebih dari lima bug di iMessage. Dari semuanya Apple Itu sudah memiliki informasi sehingga perusahaan harus sudah berusaha menempatkan mereka dalam solusi.
Kebanyakan dari mereka adalah kegagalan yang mempengaruhi operasi, karena mereka mempengaruhi memori jarak jauh yang dapat menyebabkan penutupan yang tidak terduga dalam aplikasi. Namun, ada satu, yang diidentifikasi sebagai CVE-2019-8646, yang memungkinkan «Untuk penyerang membaca file dari perangkat jarak jauh tanpa interaksi pengguna«. Dengan kata lain, ini adalah pintu belakang bagi penjahat cyber untuk mengakses konten iPhone menggunakan kesalahan iOS 12 ini dan, khususnya, dan iMessage.
Masalah iOS 12 yang paling umum
Bug khusus ini telah diperbaiki di iOS 12.4, jadi jika karena alasan itu belum memperbarui iPhone Anda ke versi sistem operasi ini, sebelum kedatangan iOS 13, Anda tidak terlalu buruk jika Anda segera melakukannya .
Ada kesalahan ke-5 yang peneliti keamanan tidak memberikan data lagi saya memutuskan untuk kebijakan pengungkapan 90 hari dari Apple, tetapi kami berasumsi bahwa itu adalah kesalahan di mana, seperti yang telah kami katakan beberapa baris di atas, Apple Itu sudah bekerja untuk dipecahkan pada saat itu dipublikasikan.
