Компьютерные эксперты Google нашли существенные уязвимости в операционной системе Apple iOS. Их значимость авторы показали достаточно наглядно: каждую из них можно продать за $1 млн. Такими дорогими эти «дыры» являются из-за того, что они позволяют захватить iPhone жертвы без ее обязательного участия.
Исследователи Натали Силванович и Самюэль Гросс работают в подразделении Google Project Zero, которое ищет уязвимости в программном обеспечении. Эксперты нашли шесть «дыр», но рассказали детали лишь о пяти из них. Причина в том, что Apple еще не выпустила патч для шестой уязвимости в актуальной версии Apple iOS 12.4.
Четыре из найденных багов позволяют захватить девайс без помощи владельца. Чтобы атака с использованием найденных «дыр» прошла успешно, необходимо отправить жертве специальное сообщение, которое она должна просмотреть.
Аналитики фирмы по кибербезопасности Zerodium оценивают, что найденные уязвимости могут стоить значительно больше $5 млн. Они называют цифру около $10 млн. В компании Crowdfense говорят, что «дыры» такого класса могут быть еще дороже и стоить от $2 до $4 млн каждая – от $20 до $24 млн суммарно.
Это уже не впервые, когда специалисты Google находят уязвимости в программном обеспечении Apple. В феврале 2019 эксперты подразделения Project Zero нашли две критические «дыры» нулевого дня.
