Комп’ютерні експерти Google знайшли суттєві вразливості в операційній системі Apple iOS. Їхню значущість автори показали досить наочно: кожну з них можна продати за $1 млн. Такими дорогими ці «діри» є через те, що вони дозволяють захопити iPhone жертви без її обов’язкової участі.
Дослідники Наталі Сілванович та Самюель Грос працюють у підрозділі Google Project Zero, який шукає вразливості в програмному забезпеченні. Експерти знайшли шість «дір», але розповіли деталі лише про п’ять з них. Причина в тому, що Apple ще не випустила патч для шостої вразливості в актуальній версії Apple iOS 12.4.
Чотири зі знайдених багів дозволяють захопити девайс без допомоги власника. Щоб атака з використанням знайдених «дір» пройшла успішно, необхідно надіслати жертві спеціальне повідомлення, яке вона має переглянути.
Аналітики фірми з кібербезпеки Zerodium оцінюють, що знайдені вразливості можуть коштувати значно більше $5 млн. Вони називають цифру близько $10 млн. У компанії Crowdfense кажуть, що «діри» такого класу можуть бути ще дорожчими і коштувати від $2 до $4 млн кожна – загалом від $20 до $24 млн.
Це вже не вперше, коли фахівці Google знаходять вразливості у програмному забезпеченні Apple. У лютому 2019 експерти підрозділу Project Zero знайшли дві критичні «діри» нульового дня.
