Разработчики Google обнаружили сразу пять уязвимостей в iMessage компании Apple. Одна из проблем позволяла недобросовестным лицам дистанционно читать файлы на iPhone.
Более того, как говорят исследователи, одна из уязвимостей настолько серьезна, что единственный способ спасти зараженный iPhone — удалить и заменить всего его данные, то есть провести полную очистку устройства.
Уязвимость была обнаружена в мае 2019 года сотрудницей Google Натали Сильванович. Уязвимость затрагивает лишь устройства на платформе IOS 12, либо более новые версии. Хакеры получали возможность полностью уничтожить все файлы на телефоне.
Другая уязвимость позволяет хакерам копировать файлы с устройства, при этом от пользователя не требуется совершать вообще никаких действий, чтобы помочь злоумышленникам.
Apple распространила исправления найденным уязвимостям на прошлой неделе.
Однако исследователи Google говорят, что они обнаружили шестую уязвимость, которую Apple до сих пор не исправила.
«Это очень необычно», — говорит специалист по кибербезопасности из Университета Суррея, профессор Алан Вудвард.
«У команды Google Zero столь хорошая репутация, что к их словам внимательно прислушиваются», — добавляет он.
Команда Google Zero была основана в июле 2014 года для того, чтобы обнаруживать до тех пор неизвестные киберуязвимости. В прошлом она уже предупреждала Microsoft, Facebook и Samsung о проблемах с их программным обеспечением.
Экстренное обновление
Apple сообщает, что проблемы с кодом в операционной системе iOS 12.4 могут позволить хакерам либо прекратить работу одного из приложений, либо просто перехватить контроль над последними моделями iPhone, iPad и iPad Touch.
Apple не комментирует, какие именно проблемы были обнаружены, но настоятельно призывает пользователей установить новейшую версию iOS, в которую включены исправления, найденные разработчиками Google, в числе прочих неполадок и потенциальных угроз.
«Поддерживать ваше программное обеспечение в наиболее обновленном состоянии — одна из самых важных вещей, позволяющих сохранить ваше устройство в безопасности», — говорится в заявлении Apple.
Новостной сайт ZDnet, который первым сообщил об этой проблеме с устройствами Apple, пишет, что Google настолько подробно рассказал о багах в приложении Apple, что сам этот факт может позволить хакерам воспользоваться новой информацией в своих целях. Сайт призывает пользователей скачать и установить новейшую версию iOS 12.4 безотлагательно.