В мобильной операционной системе Apple iOS было обнаружено шесть критических уязвимостей. В данный момент большая часть дыр уже исправлена свежим патчем iOS 12.4, но важно не это. Кажется весьма забавным, что исследователи, выявившие уязвимости, являются частью команды Google Project Zero. Несмотря на то, что угроза была устранена, они планируют представить подробную информацию на следующей конференции по кибербезопасности Black Hat.
Большая часть уязвимостей не требует прямого взаимодействия со смартфоном или планшетом. Злоумышленнику достаточно отправить вредоносный код с помощью стандартного приложения iMessage и ждать, пока жертва откроет его. Такой тип уязвимостей пользуется большим спросом у хакеров, поскольку он очень надежен. Если бы исследователи решили не обнародовать информацию, а продать на черном рынке, стоимость данных составила бы не менее $5 млн.
Пять уязвимостей были исправлены 22 июля с выходом обновления iOS 12.4. Шестая всё еще угрожает пользователям, потому эксперты даже косвенно не намекают, как она работает. Ожидается, что Apple исправит ее в самое ближайшее время, потому владельцам iPhone и iPad рекомендуется почаще проверять наличие свежих обновлений.
