`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Google представила уязвимости iOS, стоящие на чёрном рынке свыше 5 млн долл.

0 
 

Google представила уязвимости iOS, стоящие на чёрном рынке свыше 5 млн долл.

Два члена Project Zero, элитной команды Google, занимающейся поиском уязвимостей, представили информацию о пяти из шести «не требующих взаимодействия» ошибок безопасности, которые могут быть использованы через клиент iMessage операционной системы iOS. Они также опубликовали концептуальный код, демонстрирующий эти эксплойты.

Все шесть упомянутых дыр безопасности были закрыты 22 июля с выходом апдейта iOS 12.4. Сведения об одном из багов (CVE-2019-8641) пока не разглашались, поскольку патч iOS 12.4 не полностью нейтрализует эту проблему, сообщила инженер безопасности Google, Натали Сильванович (Natalie Silvanovich), обнаружившая эти уязвимости вместе с другим сотрудником Project Zero, Самуэлем Гроссом (Samuel Groß).

По меньшей мере четыре из шести багов — CVE-2019-8641, CVE-2019-8647, CVE-2019-8660. И CVE-2019-8662 — могут обеспечить выполнение кода на удалённом устройстве iOS без каких-либо действий со стороны его владельца. Взломщикам достаточно отправить особое сообщение на телефон жертвы: вредоносный код запускается самостоятельно в момент открытия сообщения.

Пятая и шестая уязвимости — CVE-2019-8624 и CVE-2019-8646 — могут применяться для организации утечки данных из памяти устройства и чтения файлов, также без активных действий со стороны пользователя.

Согласно ценнику, представленному Zerodium, при продаже на рынке эксплойтов, каждая такая уязвимость может принести охотнику за багами более миллиона долларов. Поэтому не будет преувеличением оценить всю информацию, опубликованную Сильванович и Гроссом в сумму от 5 до 10 млн долл.

Уязвимостям, не требующим вмешательства, будет посвящена 50-минутная презентация Сильванович. Она состоится 7 августа на 22-й конференции Black Hat USA в Лас-Вегасе (штат Невада).

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT