Κάθε ένα από τα ελαττώματα μπορεί να εκμεταλλευτεί καποιος για να εκτελέσει απομακρυσμένο κακόβουλο κώδικα στο iPhone. Ένας χάκερ πρέπει μόνο να στείλει ένα συγκεκριμένο μήνυμα (όπως ένα iMessage) σε έναν χρήστη για να εκτελεστεί ο κακόβουλος κώδικας. Αυτή η μέθοδος καθιστά δυνατή τη διαρροή μνήμης και, συνεπώς, τη λήψη δεδομένων που είναι αποθηκευμένα στο iPhone, χωρίς να το γνωρίζει ο χρήστης.
Οι ερευνητές της Google έχουν προειδοποιήσει την Apple για έξι ατέλειες ασφαλείας και η Apple κατάφερε να μπλοκάρει πέντε μέχρι και σήμερα. Την έκτη δεν την απόκλεισε τελείως, ωστόσο, οι ερευνητές της ομάδας Project Zero λένε ότι έχουν βρει ένα τρόπο για να εκτελέσουν ξανά έναν κακόβουλο κώδικα. Συνεπώς, οι τεχνικές λεπτομέρειες διατηρούνται επί του παρόντος σε ιδιωτική χρήση για ευνόητους λόγους. Η Natalie Silvanovich, ερευνητής της Google, θα μας πει λίγο περισσότερες πληροφοριες στο συνέδριο του Black Hat.
Εάν δεν το έχετε κάνει ήδη, σκεφτείτε να ενημερώσετε το iPhone σας στο iOS 12.4 για να κλείσετε τις περισσότερες τρύπες ασφαλείας του κώδικα που αποκαλύπτονται εδώ. Η σταθερή έκδοση είναι διαθέσιμη από τις 22 Ιουλίου.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας