Οι ερευνητές ασφαλείας της Google έχουν εντοπίσει έξι κρίσιμες αδυναμίες στην υπηρεσία iMessage που μπορούν να θέσουν σε κίνδυνο το τηλέφωνο του χρήστη χωρίς να αλληλεπιδρά ο ίδιος με τη συσκευή του. Αυτά τα τρωτά σημεία εμπίπτουν στην κατηγορία “interactionless”. Ευτυχώς, πέντε από αυτές τις αδυναμίες έχουν εξαφανιστεί με την ενημέρωση του iOS 12.4.
Τέσσερα από τα τρωτά σημεία απαιτούν από τον εισβολέα να στείλει έναν κώδικα στο iMessage και μόλις το θύμα ανοίξει το μήνυμα, ο κώδικας θα εκτελεστεί. Οι άλλες δύο είναι εκμεταλλεύσεις μνήμης.
Από τώρα, πέντε από αυτά είναι σταθερά ενώ το τελευταίο παραμένει ένα μυστικό έως ότου η Apple να βρει την λύση. Αυτό που συστήνουν ανεπιφύλακτα οι ειδικοί είναι πως όσοι δεν κατέβασαν την ενημέρωση iOS 12.4, πρέπει να κάνουν λήψη τώρα!
[via]