Компания Apple уделяет большое внимание вопросам безопасности своей мобильной операционной системы. Однако, как показывает практика в iOS есть достаточно уязвимостей. Шесть новых «дыр» в системе защиты яблочной мобильной операционки некоторое время назад обнаружили члены команды Google Project Zero.
Согласно имеющимся данным, все уязвимости связаны с механизмом отправки и получения сообщений и потенциально их можно использовать для получения контроля над мобильным устройством. Более того, четыре из шести ошибок могли дать злоумышленникам возможность выполнить вредоносный код на удаленном устройстве iOS без необходимости взаимодействия с пользователем. Причем для этого достаточно отправить на смартфон жертвы искаженное сообщение. Еще две ошибки могут быть использованы для считывания данных из памяти устройства.
Сотрудники команды Google Project Zero пока не готовы поделиться подробностями о новых уязвимостях в iOS. Информация будет опубликована только после того, как купертиновцы исправят все недочеты. На данный момент Apple уже устранила пять из шести уязвимостей – патч безопасности был включен в обновление iOS 12.4. Еще одна ошибка пока полностью не устранена.