Google, Apple의 iMessage 앱에 결함이 있음을 드러냄

Google, Apple의 iMessage 앱에 결함이 있음을 드러냄

한 경우, 연구원은 취약점이 너무 심각하여 대상이되는 iPhone을 구할 수있는 유일한 방법은 모든 데이터를 삭제하는 것 입니다.

또 다른 예는 소유자 가 해킹을 돕기 위해 아무 것도하지 않고도 장치에서 파일을 복사하는 데 사용될 수 있다고 설명했습니다 .

지난주 애플은 수정 프로그램을 발표했다.

그러나 연구원들은 모바일 운영체제의 업데이트에서 수정되지 않은 6 번째 문제를 애플에 기고했다.

써리 대학 (University of Surrey)의 사이버 보안 전문가 인 앨런 우드워드 (Alan Woodward) 교수는 "이것은 매우 드문 일이다.

"Google Zero 팀의 명성은 주목할 가치가있는 것입니다."

Project Zero 팀은 이전에 문서화되지 않은 사이버 취약점 을 발견 하기 위해 2014 년 7 월에 설립되었습니다 . 이전에 마이크로 소프트, 페이스 북, 삼성 등이 코드 문제에 대해 경고했다.

긴급 업데이트
iOS 12.4에 대한 Apple의 노트에 따르면, 수정되지 않은 결함으로 인해 해커가 앱을 크래시하거나 최근의 iPhone, iPad 및 iPod Touch에서 자신의 명령을 실행할 수있는 경우이를 발견 할 수 있습니다.

애플은이 특정 문제에 대해서는 언급하지 않았지만, 사용자들에게 iOS의 새로운 버전을 설치하도록 촉구했다.이 버전은 구글의 다른 발견뿐만 아니라 더 많은 결함과 위협에 대처한다.

"소프트웨어를 최신 상태로 유지하는 것은 Apple 제품의 보안을 유지하기 위해 할 수있는 가장 중요한 일 중 하나입니다"라고 성명서에서 발표했습니다.

문제를 처음으로보고 한 ZDnet 은 다른 버그에 대한 Google의 세부 묘사 수준이 악의적 인 행위자가 악용 기법을 활용할만큼 충분할 수 있다고 지적했습니다. 사용자는 더 이상 지연없이 iOS 12.4를 다운로드해야합니다.

Natalie Silvanovich는 다음 달 라스 베이거스에서 열린 Black Hat 컨퍼런스에서 프리젠 테이션을 통해 자신의 연구 결과에 대한 자세한 내용을 공유하고자한다 .

그녀의 말의 개요는 애플의 비주얼 음성 메일 서비스 (사용자가 특정 녹음을 선택하도록 허용하는)와 메일 애플리케이션의 잠재적 취약성을 다룰 것이라고 약속했다.

애플의 보안 책임자 중 한 명이이 회의에 참석하여 "iOS와 맥 보안의 배경"을 약속하는 별도의 프리젠 테이션을 할 예정이다.