Google anunció muchas Cero – haga Clic en vulnerabilidades que afectan a todos los dispositivos de Apple

El año pasado, Google Project Zero equipo ayudó a Apple corregir un defecto crítico en los iPhones que los hackers podrían explotar. Ahora, el equipo ha anunciado seis nuevas vulnerabilidades en Apple plataformas.

Google announced many Zero - Click vulnerabilities, affecting all Apple devices

Las vulnerabilidades que Project Zero equipo encontró relativa a un marco llamado ImageIO, aparecen en todos los sistemas de Apple, desde tvOS, watchOS para iOS y macOS. Como resultado, casi todos los dispositivo de Apple se ven afectados por estas vulnerabilidades. Sin embargo, estas nuevas ciberseguridad vulnerabilidades han sido reportadas y subsanado con una imagen de análisis de código. Pero esta vez, se refiere a las imágenes de los populares aplicaciones de mensajería.

El problema es que esta vulnerabilidad no se exigirá a los usuarios que hagan clic en enlaces sospechosos, o algo como eso, por lo que se llama un “cero-haga clic en” vulnerabilidad. Project Zero dijo que se implementó una técnica llamada “fuzzing” – un software método de prueba – para traer inválida, inesperado o datos aleatorios en Apple ImageIO marco. A partir de allí, el equipo descubrió seis vulnerabilidades en ImageIO y agregó ocho en una tercera formato de imagen, llamado OpenEXR, revelado de Apple ImageIO. Según los informes, Apple ha superado el anterior vulnerabilidades.

Tenga en cuenta que estas vulnerabilidades son accesibles a través de la popular aplicación de mensajería, pero no enlaza con el código fuente de la aplicación. Por lo que el grupo dice que Apple necesita ser responsable de la fijación de ella, en vez de sólo la privada app de mensajería de grupo.

Samuel Groß, un investigador en el Proyecto Cero de grupo, se publicó el informe y dijo que, a pesar de todos estos errores han sido corregidos por Apple, algunas de las vulnerabilidades adicionales del mismo tipo se puede todavía ser exportados. se muestran. Y si trabajan duro, los hackers pueden explotar como cero-haga clic en los ataques a los dispositivos de Apple.

El investigador recomienda Cupertino-base de los gigantes de la tecnología deberían llevar a cabo más “fuzzing pruebas”. Además, aconseja que Apple debería reducir el ataque de la superficie de los ataques en su sistema operativo bibliotecas. Esto significa que se debe recortar el número de formatos de archivo compatibles para mejorar la seguridad.

Share Button
Previous Article
Next Article