Tým Project Zero od Googlu se skládá z bezpečnostních analytiků, kteří hledají vážné zranitelnosti a chyby v desktopových i mobilních systémech. Snaží se tak učinit dříve, než je nalezne nebezpečný hacker, který by děr zneužil. Výrobcům poté poskytnou 90denní lhůtu na vyřešení chyb. Po uplynutí této doby Google chyby zveřejňuje. Tím na jednu stranu výrobce silně motivuje k rychlým nápravám. Na druhou stranu může v některých případech takové zveřejnění způsobit zásadní potíže.
Vědci z tohoto týmu tvrdí, že nyní objevili až šest závažných chyb na iPhonech v aplikaci iMessage. Jedna z nich není dokonce stále opravena. Bezpečnostní díry v této aplikaci by prý mohly být nástrojem pro hackery, umožňující vzdálený přístup k souborům v iPhonu nebo způsobovat pády systému.
Apple již provedl několik oprav
Ze strany Applu již bylo v aktualizaci iOS 12.4 pět chyb opraveno. Ta byla vypuštěna minulý týden. Chyba s číslovkou šest však zůstává stále neopravena. Pokud Apple zareaguje rychle, ponechá si Google detaily pouze pro sebe a vše bude zapomenuto. V případe prodlení se však Google se zveřejněním závažné chyby v iMessage nebude ostýchat.
Natalie Silvanovich, členka týmu vědců z Project Zero, označila tyto chyby za tzv. „neinteraktivní“. To znamená, že k útoku či chybám může dojít bez nutnosti jakéhokoliv zásahu ze strany uživatele. Silvanovich ve své původní zprávě z dubnu uvedla, že jediným způsobem, jak na iPhonu jeden z těchto problémů vyřešit, bylo provedení úplného restartu a celková obnova přístroje. Bohužel touto operací uživatelé přijdou o svá uložená data. Naštěstí je však možné velkou část obnovit z iCloudu.
„V zájmu ochrany našich zákazníků společnost Apple nezveřejňuje, nediskutuje ani nepotvrzuje bezpečnostní problémy, dokud nedojde k vyšetřování a obecně nebudou k dispozici záplaty nebo opravné aktualizace,“ uvedl k celé situaci mluvčí společnosti Apple.
