Несмотря на то что Apple и Google часто не сходятся в тех или иных вопросах, обе компании понимают, что поддерживание партнерских отношений положительно отразится на развитии их бизнесов. Тем не менее, иногда идеологический конфликт все же дает о себе знать, нередко приводя к самым неожиданным последствиям. В результате Google, очевидно, не найдя достаточно весомых аргументов, начинает на практике убеждать Apple в несовершенстве ее продуктов. Так случилось и на этот раз.
Читайте также: Разработчикам 70% приложений для iOS плевать на вашу безопасность
Как стало известно на этой неделе, исследователи Google Project Zero изучили iOS и выявили в ней ряд критических уязвимостей. Но если эксплуатация одних была делом чрезвычайно сложным даже для продвинутых хакеров, то другие оказались куда менее требовательными к навыкам злоумышленника.
Как взломать iOS
В частности, как минимум одна уязвимость позволяла просто отправить эксплоит в виде сообщения в iMessage. Пользователю, который получит его, не потребуется ни распаковывать файл, ни производить с ним каких-либо манипуляций. Сам факт доставки эксплоита и прочтения содержащего его послания гарантирует, что он сможет запустить на устройстве жертвы вредоносный код, который начнет сбор конфиденциальной информации.
Читайте также: Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты
По словам исследователей, эта и другие уязвимости были исправлены Apple в iOS 12.4, которая рекомендуется к установке всем пользователям без исключения. Тем не менее, уточняется в докладе, как минимум одна системная брешь до сих пор не была исправлена, а разглашение информации о способах ее эксплуатации может стоить миллионы долларов. Вот и получается, что как бы регулярно Apple не выпускала обновления для своих устройств, избавить их от уязвимостей на 100% все равно не получится.
А вам приходилось сталкиваться с вирусами для iOS? Ответы оставляйте в комментариях или нашем Telegram-чате.
