Súlyos sebezhetőségeket fedeztek fel a Google kutatói az iOS-ben, és az Apple azonnal javította is ennek nagy részét. Most már a felhasználón a sor, hogy frissítse iOS-es készülékét. A kutatók markát pedig elképesztő összeg üthetné a felfedezésükért.
A Google kutatói által feltárt iOS-sebezhetőségek lehetővé teszik a hackerek számára, hogy az iMessage-en keresztül támadják meg a kiszemelt eszközt, illetve megszerezzék a rajta tárolt adatokat. A két biztonsági kutató a Google Project Zero nevű biztonsági munkacsoportjával működött együtt. Hat hibát találtak, amelyek közül négy távolról végrehajtható (rosszindulatú) kódfuttatást tesz lehetővé (ehhez elég egy fertőző üzenet továbbítása a telefonra, és rávenni a címzettet, hogy nézze meg az üzenetet), az ötödik és hatodik pedig a meghekkelt memórián keresztül fér hozzá az iPhone-on tárolt információkhoz.
A szakemberek azonnal jelentették az Apple-nek, amit találtak, és a iOS fejlesztője már foltozta is a réseket a legújabb, iOS 12.4 verzióban.
A Google kutatói ezután hozták nyilvánosságra a részleteket, pontosabban egy sebezhetőséget még privátként kezelnek, ugyanis ez ellen még nem véd teljesen az említett frissítés. Már csak azért is fontos a minél hamarabbi update, mert a sebezhetőségek közzététele magába foglalj a támadások végrehajtásának koncepciókódját.
A most feltárt hibák külön érdekessége – hívja fel a figyelmet a ZDNet –, hogy a hibavadász Zerodium 1 millió dollárt fizet egyenként az ilyesfajta sebezhetőségek feltárásáért, azaz a biztonsági kutatók markát óriási összeg üthetné, különös tekintettel arra, hogy a feltárt sebezhetőségek az iOS egy igen friss verzióján működtek. Van, aki szerint akár 20 millió dollárnál is többet kaphatnának felfedezésükért a kutatók.
A biztonsági javítások mellett az iPhone, iPad és iPod touch régóta várt iOS 12.4 frissítése néhány új funkciót is hozott, amelyek közül a legérdekesebb az iPhone-költöztetés, amellyel közvetlenül lehet adatokat továbbítani egy régi iPhone-ról egy újra.
Ha máskor is tudni szeretne az iPhone-os hírekről, lájkolja a HVG Tech rovatának Facebook-oldalát.