В ПО для iPhone найдено шесть критических уязвимостей

Специалисты по безопасности из Google обнаружили серьёзные проблемы в операционной системе iOS, обновившейся в этом месяце. Специалисты уже предупредили Apple о находке, а там, в свою очередь, весьма оперативно отреагировали на предупреждение, вовремя закрыв все бреши.

Так как безопасности пользователей уже ничего не угрожает, Натали Сильванович и Самуэль Гросс из Project Zero Google, занимающиеся поиском уязвимостей, подробно расскажут о своей находке на конференции Black Hat Security, которая пройдет в Лас-Вегасе на следующей неделе.

По словам специалистов, найденные ими проблемы, касались безопасности устройств и личных данных пользователей. Пользуясь свежими «дырами», любой злоумышленник мог получить удалённый доступ к устройствам на iOS без необходимости прямого взаимодействия с взламываемым смартфоном.

Всё, что требовалось от хакера — запустить вредоносный эксплойт через приложение iMessage под видом нового сообщения, а потом просто ждать, пока владелец его откроет, активировав таким образом приложение для взлома.

Такие уязвимости пользуются спросом у хакеров, часто доступ к ним продаётся вместе с набором программного обеспечения на чёрном рынке. Стоимость таких наборов может достигать пяти миллионов долларов за комплект, но иногда цены оказываются гораздо выше.

Компания Apple в основном устранила эти существенные недостатки в системе безопасности, но исследователи не спешат раскрывать подробностей, которые касаются одной из уязвимостей: судя по всему, над её устранением ещё продолжают работать. Чтобы избежать возможного взлома, Apple рекомендует пользователям регулярно обновлять свои смартфоны, загружая обновления сразу же по мере их появления.

Фото: Apple