Курс Центробанка России:

Apple выпустила обновление для iOS после обнаружения недостатков безопасности

Технический гигант из Купертино заявил, что решил эту проблему, но команда Google по поиску ошибок настаивает на том, что проблема остается нерешенной. Это означает, что хакер может выполнять удаленные команды на вашем телефоне, даже если ваша iOS обновлена до версии 12.4, выпущенной 22 июля.

В последние месяцы Google Project Project Zero представил ряд уязвимостей в мобильной операционной системе Apple, и Apple только недавно выпустила обновление для их устранения, однако компания не смогла решить все проблемы, сообщила BBC во вторник.

Согласно отчету, Project Zero - группа экспертов по безопасности, занимающаяся поиском ошибок в программных продуктах различных производителей - обнаружила пять уязвимостей, по крайней мере одна из которых позволяла копировать все файлы без какой-либо помощи со стороны пользователя. Еще один недостаток был достаточно инвазивным, так что целевой телефон можно было сохранить только путем полного сброса к заводским настройкам по умолчанию, удалив все данные.

В сообщении BBC говорится, что два вышеупомянутых недостатка были обнаружены в апреле и мае этого года, однако Apple только посчитала нужным исправить их в обновлении iOS, выпущенном на прошлой неделе.

«Это довольно необычно», - прокомментировал Apple. «Репутация команды Google Zero такова, что стоит обратить на это внимание».

Тем не менее, технический гигант из Купертино не смог справиться с шестой уязвимостью, объявленной Google под кодовым названием CVE-2019-8641, сообщает Project Zero, несмотря на заявления Apple, сделанные в примечании к исправлению о том, что проблема была «устранена».

«Мы отказываемся от CVE-2019-8641 до его крайнего срока, потому что исправление в рекомендации не устранило уязвимость», - написала в Twitter Наталья Сильванович из Project Zero.

Согласно примечанию к патчу iOS 12.4, данный недостаток позволяет хакеру завершить работу приложения или просто выполнить «произвольный код» на взломанном устройстве.

Apple не комментирует проблему, но призывает пользователей следить за тем, чтобы их версия iOS всегда была актуальной, говорится в сообщении BBC.

Сильванович, как сообщается, намерен поделиться дополнительной информацией о результатах проекта Zero на презентации на конференции Black Hat в Лас-Вегасе, в которой, среди прочего, примут участие эксперты Apple по кибербезопасности.

Ранее служба поиска ошибок Google предупреждала Microsoft, Facebook и Samsung, среди других технологических компаний, о недостатках в их коде, сообщает BBC.

Видео материалы инвест вести

Лидогенрация

Платформа продвижения бизнеса в интернет ЮНИОТАЙМ поиск


Вашему бизнесу постоянно нужны новые клиенты. Где и как найти целевого клиента в интернет с максимальной экономией рекламного бюджета. На этот вопрос вы сможете найти ответ посмотрев видео.

Мы помогаем бизнесу развиваться.

Звоните: + 7 495 118 26 47

Сайт ЮНИОТАЙМ поиск



Теги

Комментарии 1

Исхак Мансуров
Исхак Мансуров от 31 июля 2019 18:30
Отличные новости для потребителя, спасибо ждем  что нибудь хорошенького
Информация
Комментировать статьи на сайте возможно только в течении 2 дней со дня публикации.

Вы слышали о платформе продвижения бизнеса в интернет ЮНИОТАЙМ поиск?