Уязвимость iMessage позволяет атакующему удаленно читать файлы на iPhone

Олег Иванов 30 Июля 2019 - 11:35

Домашние пользователи

...

Недавно Apple выпустила обновление iOS под номером 12.4, в котором разработчики устранили серьезную уязвимость в iMessage. Используя эту брешь, атакующий мог удаленно читать содержимое файлов, хранящихся на устройстве, при этом никакого взаимодействия с пользователем не требовалось.

Проблему безопасности, которая отслеживается под идентификатором CVE-2019-8646, обнаружила Натали Силванович, исследователь проекта Google Project Zero. Силванович уведомила Apple об уязвимости еще в мае.

Разработанный экспертом эксплойт работает только на iOS 12 и более поздних версиях операционной системы. Однако Силванович подчеркнула, что PoC-код создавался исключительно для демонстрации, а настоящая эксплуатация бреши может быть гораздо деструктивнее.

По словам специалиста, уязвимость в iMessage вызвана классом _NSDataFileBackedFuture, десериализацию которого можно провести даже при активированном безопасном шифровании.

«Во-первых, этот баг может привести к несанкционированному доступу к локальным файлам. Во-вторых, атакующий может создать NSData, длина которого будет отличаться от длины его байтового массива», — объясняет Силванович.

«Все это может позволить злоумышленнику считывать данные за пределами границ».

22 июля Apple выпустила iOS 12.4, в которой данная проблема устранена. Пользователям рекомендуется срочно обновить свои системы, так как код эксплойта уже доступен публично.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 15:15

Корпорации Adobe

Adobe готова отдать $1,9 млрд за ИТ-компанию, переехавшую из Питера в США

Директорат Adobe и Semrush Holdings одобрил сделку по купле-продаже компании с российскими корнями, специализирующейся на разработке софта для маркетинга и SEO, в том числе оптимизации контента для поисковиков, использующих ИИ.

По условиям соглашения, покупатель заплатит по $12 за акцию Semrush. Общая сумма сделки составит $1,9 миллиарда.

«Объединив усилия, Adobe и Semrush предоставят рекламодателям комплексное решение, позволяющее получить полную картину продвижения брендов через специализированные каналы, ИИ-сервисы, традиционные поисковики и глобальную Сеть», — сказано в пресс-релизе, сдублированном на сайтах участников сделки.

ИТ-компания Semrush была создана в Санкт-Петербурге Олегом Щеголевым и Дмитрием Мельниковым в 2008 году. Поскольку ее продукция, предоставляемая как услуга (SaaS), пользовалась спросом в основном за рубежом, было решено открыть офисы в других странах, а затем и перенести штаб-квартиру компании в США.

В 2021 году Semrush провела IPO на нью-йоркской фондовой бирже. Результаты оказались ниже ожидаемых, в итоге стоимость компании оценили в $1,9 млрд.

Среди клиентов ИТ-компании россиян числятся такие акулы бизнеса, как Amazon, eBay, TikTok, Hewlett-Packard и Deloitte.

После объявления о выкупе котировки акций Semrush взлетели почти на 75%. Сделку планируется завершить в первой половине 2026 года.