A Google biztonsági szakemberei összesen hat kritikus hibát találtak az iMessage-en belül, amelyek úgy is veszélybe sodorhatnak egy okostelefont, hogy a tulajdonosa hozzá sem ér.
A nagy szerencse az, hogy az iOS 12.4-es frissítésében a hatból öt sérülékenységet mostanra már javítottak az Apple mérnökei.
Hogyan lehetett kihasználni a réseket? A támadónak egy végrehajtható kódot kellett küldenie az iMessage-en keresztül, és amint a célpont megnyitott az üzenetet, a kód lefutott. Négyből két esetben ez bevált. Van két másik sérülékenység is, ezeket a memórián keresztül lehetett kihasználni.
A hatból öt hibát javított az Apple, a hatodikat pedig titokban tartják, amíg megérkezik hozzá a patch. Mindezek tekintetében erősen ajánlott iOS 12.4-re frissíteni azoknak, akik valamiért eddig kivártak vele.
A jó hír az, hogy a Google szakemberei időben megtalálták a hibákat. A ZDNet felhívta a figyelmet, hogy a hasonló résekért a támadók több millió dollárt fizetnek, ha hamarabb értesülnek róluk, mint ahogy az Apple be tudja foltozni azokat.
