В мессенджере для iPhone нашли убийственную уязвимость
Она полностью выводит из строя смартфон Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона.
Уязвимость обнаружили в некорректно сформированном сообщении, которое содержало атрибут с ключом, вызывающим сбой системы. Из-за ошибки в коде iOS-приложение, отвечающее за домашний экран, начинало непрерывно завершать и возобновлять работу. Пользователь переставал видеть интерфейс и ничего не мог сделать. Проблема решалась либо полным удалением данных, либо откатом к заводским настройкам.
К счастью, Apple исправила ошибку в обновлении iOS 12.3, которое было выпущено в мае.
Project Zero часто обнаруживает недостатки в программном обеспечении от разных компаний и даёт им 90 дней на то, чтобы их исправить. Если компании не реагируют, то проект сообщает о недостатках публично. Уязвимость в iMessage эксперты нашли ещё в апреле.
Уязвимость обнаружили в некорректно сформированном сообщении, которое содержало атрибут с ключом, вызывающим сбой системы. Из-за ошибки в коде iOS-приложение, отвечающее за домашний экран, начинало непрерывно завершать и возобновлять работу. Пользователь переставал видеть интерфейс и ничего не мог сделать. Проблема решалась либо полным удалением данных, либо откатом к заводским настройкам.
К счастью, Apple исправила ошибку в обновлении iOS 12.3, которое было выпущено в мае.
Project Zero часто обнаруживает недостатки в программном обеспечении от разных компаний и даёт им 90 дней на то, чтобы их исправить. Если компании не реагируют, то проект сообщает о недостатках публично. Уязвимость в iMessage эксперты нашли ещё в апреле.
Ещё новости по теме:
18:20