Специалисты Google Project Zero в мобильной операционной системе от Apple обнаружили серьезные уязвимости.
Подробности уязвимости и метод к ее доступу были опубликованы в сети, но только после того как разработчики закрыли «дыры».
Подразделение Project Zero в iOS обнаружили шесть уязвимостей, четыре из которых позволяли удалено активировать вредоносный код без подтверждения пользователем. Все уязвимости работали через iMessage.
Злоумышленникам достаточно было отправить специальное сообщение в iMessage, а после его прочтение получит доступ ко всей переписке пользователя.
Еще две найденные уязвимости позволяли получить доступ к памяти устройства, после чего хакеры могли скачивать информацию с мобильного устройства.
Пять уязвимостей разработчики уже устранили с выпуском Apple iOS 12.4, но одна пока еще остается в системе.