Dvojici výzkumníků Googlu z Projektu Zero se podařilo objevit v operačním systému iOS šest velmi závažných chyb, které útočníkům umožňovaly na dálku napadnout zařízení. Okamžitě na to Apple upozornili. Firma chyby následně opravila v aktualizaci iOS 12.4, ale ne všechny. Jedna z chyb tak představuje bezpečnostní riziko, informuje ZDNet.
Chyby objevili Natalie Silvanovichová a Samuel Groß, kteří se hledání softwarových chyb věnují na plný úvazek společně s dalšími lidmi z Projektu Zero. Všechny chyby, na které narazili, jsou podle nich zcela zásadní, protože pokud by hackeři využili, uživatelé by se neměli jak bránit.
Šestice chyb se týkala iMessage. Čtyři, včetně jedné stále neopravené, spočívaly v tom, že útočník poslal na zařízení škodlivý kód a k jeho aktivaci stačilo pouze to, že člověk zprávu otevřel. Další dvě využívaly paměť aplikace.
Podobné chyby jsou na černém trhu velmi žádané, hackeři je mohli prodat až za 5 milionů dolarů (115 milionů korun). Proč Apple neopravil při nedávné aktualizaci všechny, není známo. Silvanovichová s Großem ale kvůli tomu nemohou odhalit detaily, v čem přesně chyby spočívaly. Mezitím tak alespoň doporučují, ať uživatelé na problém myslí a budoucí opravu ihned instalují.
