Un Apple Store a new york, il 2018.Foto: Mark Lennihan (AP)
Apple ha rilasciato correzioni di bug per i cinque principali problemi di sicurezza in iOS che può essere sfruttata tramite il suo iMessage applicazione client la scorsa settimana dopo che erano stati scoperti dai ricercatori per il concorrente di Google sfruttare caccia di Project Zero, anche se un ulteriore problema è stato segnalato e non del tutto risolto in iOS 12.4 aggiornamento, secondo la BBC.
Tutti loro sono stati remoto e interactionless, il che significa che un utente malintenzionato potrebbe sfruttare a loro senza che il proprietario del dispositivo mirato a fare qualsiasi cosa. Le vulnerabilità sono state risolte, era così grave che potrebbe essere risolto solo con l’annientamento di un dispositivo con la perdita di tutti i dati, mentre un altro potrebbe essere usato per deviare i dati di un dispositivo, la BBC ha scritto. Il sesto bug che non è stato risolto in iOS 12.4 e può essere ancora sfruttato sembra essere grave, la BBC ha scritto, ma di Project Zero ricercatore Natalie Silvanovich ha scritto su twitter che avevano trattenuto i dettagli, fino a un bug-fix scadenza:
Apple note su iOS 12.4 indicano che il slegati difetto potrebbe dare gli hacker di mezzo il crash di un’applicazione o l’esecuzione dei comandi di loro recenti di iphone, ipad e iPod touch, se fossero in grado di scoprirlo.
Apple non ha commentato su questo problema specifico, ma ha esortato gli utenti di installare la nuova versione di iOS, che gli indirizzi di Google altre scoperte nonché di una nuova serie di anomalie e minacce.
“Mantenere il software aggiornato è una delle cose più importanti che potete fare per mantenere il vostro prodotto Apple di sicurezza,” ha detto in una dichiarazione.
Per ZDNet, è possibile che se Silvanovich e compagni di Project Zero ricercatore Samuel Gross aveva venduto i cinque no-l’interazione con l’utente vulnerabilità sul mercato nero o di un exploit del fornitore, che avrebbe potuto facilmente essere un valore di almeno un milione di dollari a testa—, perché offrono agli hacker la possibilità di infiltrarsi in un dispositivo di destinazione inosservato. Crowdfense, un exploit venditore, ha detto al sito che, essendo richiesto nessun click per impostare un attacco e interessati recenti versioni di iOS, che avrebbe potuto essere la pena di $2-4 milioni di euro ciascuno, per un totale raggio di $20 e i 24 milioni di euro.
Quindi è piuttosto fortunati questi sono stati scoperti da Project Zero, piuttosto che qualcuno cercando di incassare su di loro. Secondo ZDNet, Silvanovich ha programmato parlare remota, interactionless iPhone vulnerabilità alla prossima settimana Cappello Nero cybersecurity conferenza la prossima settimana, con una sinossi per il discorso dicendo che “esamina il potenziale per la vulnerabilità in SMS, MMS, Visual Voicemail, messaggi e Mail, e spiega come impostare utensili per il test di questi componenti.”
Cinque i bug che sono stati risolti sono elencati come CVE-2019-8624, CVE-2019-8646, CVE-2019-8647, CVE-2019-8660, e CVE-2019-8662.
[BBC/ZDNet]
Correzione: Una precedente versione di questo articolo significativi il numero di versione di iOS aggiornamento 2.4. L’ultimo aggiornamento a iOS 2 era la versione 2.2.1 nel 2009. L’ultimo aggiornamento di iOS è, ovviamente, la versione 12.4, e l’autore incoraggia per farsi beffe di lui nei commenti qui sotto.
Condividi Questa Storia