TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Groźny bug wykryty w aplikacji iMessage w iOS. Zaktualizujcie oprogramowanie!
Wtorek, 30 Lipiec 2019 15:25, Wpisany przez Maksym Słomski
imessage bug aktualizacja
Posiadacze iPhone'ów i iPadów - czytajcie.

O najnowszej aktualizacji systemu iOS informowaliśmy Was dokładnie tydzień temu. Zmiany wydawały się kosmetyczne i wielu użytkowników mogło podjąć decyzję o odłożeniu instalacji iOS 12.4 w czasie. Jeśli jesteście jednymi z takim osób, powinniście czym prędzej zaktualizować swoje urządzenie - w systemie iOS wykryto bowiem bardzo groźną lukę.

Za wykrycie podatności w systemie iOS odpowiada inżynier bezpieczeństwa pracująca dla Google. Wykryła ona wrażliwość w aplikacji do wysyłania wiadomości iMessage, która umożliwia cyberprzestępcom uzyskanie dostępu do danych przechowywanych na smartfonie. Natalie Silvanovich informuje za pośrednictwem Twittera, że udało jej się znaleźć łącznie aż pięć różnych bugów w iMessage. Są nimi:

  • CVE-2019-8647 - zdalny, typu use-after-free
  • CVE-2019-8662 - podobny w dziaaniu do CVE-2019-8647
  • CVE-2019-8660 - zdalny, niewymagający interakcji, wpływający na pamięć
  • CVE-2019-8646 - pozwala atakującemu na zdalny odczyt plików bez wymaganej interakcji ze strony użytkownika
  • CVE-2019-8641 - nieujawniony - poprawka wciąż nie została wydana



Jak widzicie zaledwie jedna z wrażliwości została utajniona. Wynika to z polityki Projektu Zero, dającej firmie, w której oprogramowaniu wykryto lukę, 90 dni na jej załatanie. Okazuje się, że cztery z powyższych błędów Apple usunęło w oprogramowaniu iOS 12.4 - to właśnie między innymi dlatego warto je zainstalować.

Apple zataiło fakt istnienia wszystkich powyższych wrażliwości. Nie wspomniało o nich nawet już po usunięciu w dzienniku zmian systemu iOS 12.4.

Źródło: Twitter