Project Zero Google menandai enam kelemahan 'tanpa interaksi' di iOS 12

Anda sebaiknya memasang tambalan terbaru untuk iOS 12

BOD-BUG-BUG GOUNTLE'S GOOGLE telah meratakan jari mereka di Apple untuk menunjukkan enam kelemahan keamanan di iOS 12.

Peneliti Project Zero Natalie Silvanovich dan Samuel Groß menemukan bug dan mencatat bahwa mereka "tidak berinteraksi", yang berarti mereka dapat dieksploitasi tanpa perlu target untuk melakukan apa pun berkat kerentanan di iMessage.

ApplePatch terbaru iOS 12.4 memperbaiki lima kekurangan tetapi tidak sepenuhnya menghancurkan bug keenam, menurut Silvanovich.

Bug itu, berlabel CVE-2019-864, bersama tiga lainnya – CVE-2019-8647, CVE-2019-8660, dan CVE-2019-8662 – dapat dieksploitasi oleh peretas yang mengirimkan kode jahat korban melalui iMessage. Akibatnya, penyerang dapat menggunakan bug ini untuk mencegat komunikasi, menyebabkan aplikasi mogok, dan memicu eksekusi kode arbitrer, menurut AppleCatatan tentang kelemahan keamanan.

Mengingat CVE-2019-864 tidak diperbaiki dengan benar, perincian yang lebih dalam dari bahaya yang ditimbulkannya dirahasiakan.

Dua bug lainnya, berlabel CVE-2019-8624 dan CVE-2019-8646, memungkinkan pengatur kode jahat untuk membocorkan data dari memori perangkat iOS yang ditargetkan serta membaca file dari jarak jauh, semua tanpa korban melakukan apa pun.

Untuk melindungi diri Anda sendiri, taruhan terbaik Anda adalah menginstal pembaruan iOS terbaru. Kemudian, jari-jari itu menyilang Apple memperbaiki kelemahan lainnya sebelum peretas menggali dan mengeksploitasinya.

Apple belum mengomentari bug, tetapi memiliki pernyataan generik melakukan putaran: "Menjaga perangkat lunak Anda up to date adalah salah satu hal paling penting yang dapat Anda lakukan untuk menjaga Anda Apple keamanan produk. "Ya, tidak ada ** t Cupertino.

Kami tidak yakin mengapa Apple tidak memperbaiki satu cacat di tempat pertama. Tapi kemudian kita menangani kata-kata, sayang, bukan kode, jadi apa yang kita ketahui tentang penambalan. Mungkin AppleTerlalu sibuk untuk membuat 16in MacBook Pro. μ

Bacaan lebih lanjut


Pos terkait

Back to top button