iOSの重大なバグ発見
Google Project Zeroのセキュリティ部門スペシャリストであるNatalie Silvanovichは、iOSに関するいくつかの重要なバグを調査し、これらは12.4バージョンの更新でAppleにより修正されました。
これらのバグは2019年5月にSilvanovichによって指摘されました。AppleはProject Zeroバグトラッカーで発表される前に問題を解決するために90日間の猶予を持っていました。
これらのバグにより、次のことが可能でした:
- iMessageの対話をリモートで読み取り、ユーザーの同意なしにファイルを閲覧する;
- 任意のアプリの終了と任意のコードの実行を開始する;
- リモートでデバイスストレージを損傷する。
Natalieが発見した全てのバグのリストではありませんが、90日間の期限がまだ切れておらず、バグがまだアクティブなため、彼女は全ての詳細を現時点では明かしていません。