Sigurnosni istraživači kompanije Google su pronašli šest kritičnih ranjivosti u okviru iMessage servisa, koje kompromituju korisnikov telefon a da pri tome nije potrebna ni interakcija sa uređajem.
Srećom, pet od ovih šest ranjivosti je ispravljeno sa iOS 12.4 ažuriranjem. Četiri ranjivosti su napadačima omogućavale da pošalju izvršne kodove u iMessage-u, a nakon što žrtva otvori poruku, kod se pokreće. Druge dve ranjivosti su iskorišćavale memoriju.
Za sada, pet ranjivosti je ispravljeno, dok poslednja ostaje tajna dok Apple ne objavi zakrpu. Korisnicima se preporučuje ažuriranje na iOS 12.4, ukoliko to već do sada nisu uradili.
Kada se prodaju na tržištu, ovakve ranjivosti mogu lovcima na bagove da donesu i preko milion dolara, prema cenovniku koji je objavio Zerodium.
Izvor: GSMArena