Сотрудники входящей в Google команды Project Zero обнаружили шесть опасных уязвимостей в операционной системе iOS отApple, передает Лента.ру.

Как сообщили эксперты Наталья Силванович и Самуэль Гросс, эти баги можно эксплуатировать через приложение iMessage на смартфонах iPhone.

По словам Силванович, четыре найденных уязвимости позволяли злоумышленникам отправлять вредоносный код и заражать устройство пользователя без дополнительных действий — жертве достаточно было открыть полученное сообщение.

По оценке ZDNet, найденные баги могли быть проданы на черном рынке за сумму не менее пяти миллионов долларов. Допускается, что из-за работы уязвимостей на последних версиях iOS и легкости заражения баги могли продать и за сумму в районе 20 миллионов долларов.

Отмечается, что пять уязвимостей были устранены лишь в самой новой версии iOS — 12.4, вышедшей 22 июля. По словам Силванович, детали одного из недочетов в ОС не раскрываются, так как даже с последним обновлением его не удалось устранить полностью.

Media.az