عثر فريق الباحثين في Google على ستة عيوب خطيرة في Apple iMessage التي يمكن أن تهدد هاتف المستخدم دون حتى التفاعل معهم. تندرج نقاط الضعف الأمنية هذه في فئة "بلا تفاعل".
قام عضوان من "Project Zero" ، فريق البحث عن الأخطاء في Google ، بنشر تفاصيل ورمز إثبات تجريبي لمفهوم خمسة من ستة أخطاء أمان "بدون تفاعل" تؤثر على نظام التشغيل iOS ويمكن استغلالها عبر عميل iMessage ، زدنيت ذكرت يوم الثلاثاء.
التفاصيل حول إحدى نقاط الضعف "غير التفاعلية" ظلت سرية بسبب Appleوفقًا لناتالي سيلفانوفيتش ، أحد الباحثين في Google Project Zero الذين عثروا على الثغرة وأبلغوا عنها ، لم يعمل تصحيح iOS 12.4 على حل المشكلة تمامًا.
العيوب الأمنية الأربعة هي CVE-2019-8641 (التفاصيل سرية) ، CVE-2019-8647 ، CVE-2019-8660 و CVE-2019-8662.
وأضاف التقرير أن الخلل الخامس والسادس CVE-2019-8624 و CVE-2019-8646 يمكن أن يسمح للمهاجم بتسريب البيانات من ذاكرة الجهاز وقراءة الملفات من جهاز بعيد ، أيضًا دون تدخل المستخدم.
تم تصحيح جميع الأخطاء الأمنية الستة في الأسبوع الماضي في يوليو بإصدار iOS 12.4 الخاص بصانع iPhone.
