От Google откриха "многобройни" уязвимости в Image I/O на Apple
Изследователи от Google са идентифицирали множество уязвимости в кода за анализ на изображения на Apple, които могат да засегнат потребителите на Mac и iPhone. Те са открили редица уязвимости в платформата Image I/O (описани като "многобройни"), които оказват влияние върху MacSecurity и iPhone функционалностите.Новината идва на фона на информация, публикувана от експертите по киберсигурност на ZecOps, според която моделите iPhone, работещи с версия на iOS 6 или по-нова, са уязвими за отдалечени атаки. От технологичния гигант отхвърлиха информцията, но новите разкрития на Google Project Zero отново поставят компанията в светлината на прожекторите по отношение на сигурността.
Според Forbes новата уязвимост е наречена "Fuzzing ImageIO" и може да доведе до пропуски в сигурността, свързани с медийни файлове, изпратени през платформи за съобщения. От Project Zero не дават пълни подробности, тъй като имат политика да не разкриват действителния характер на откритията си публично. Вместо това анализаторите по сигурността на Google (които са специализирани в откриването на уязвимости от типа zero day) са се свързали директно с Apple, а впоследствие от технологичния гигант обясниха, че са отстранили уязвимостите в последните актуализации на платформите.
От гледна точка на риска за потребителите, той до голяма степен зависи от това дали са актуализирали своите устройства до най-новите версии на iOS и macOS и дали са предприели подходящи мерки за киберсигурност.