Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила

Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero, причём пять из шести проблемных мест были исправлены на прошлой неделе, когда вышло обновление iOS 12.4. Обнаруженные исследователями уязвимости являются «бесконтактными», то есть они могут быть использованы без какого-либо взаимодействия с пользователем. Кроме того, все они связаны с приложением iMessage. Четыре уязвимости, включая неисправленную, позволяют злоумышленнику отправлять на целевое устройство сообщения с вредоносным кодом, который начинает исполняться в момент, когда получатель открывает послание. Другие уязвимости связаны с использованием памяти.