Техніка компанії Apple, якщо говорити про смартфони і планшети, користується дуже великою популярністю серед покупців по всьому світу, а якщо вона коштувала б у декілька разів менше, то цілком могла б витіснити гаджети на базі Android, в тому числі в бюджетній ціновій категорії. Нехай «яблучна» корпорація і запевняє всіх у тому, що операційна система iOS 12, яка зараз є найактуальнішою, є вкрай захищеною у всіх значеннях, але насправді це не так. Ось уже вкотре за короткий термін співробітниця Google Project Zero Наталі Сільванович виявляє баги і недоліки, що дозволяють обійти складну систему захисту iPhone і iPad.
Не можна не помітити, що дана компанія є частиною «пошукового гіганта», але вона зовсім не знаходить «дірки» в безпеці ПО своїх конкурентів, а шукає небезпечні проломи в системах захисту сотень різних інформаційних систем, щоб зробити будь-яке програмне забезпечення більш безпечним по всьому світу. Сьогодні, 30 липня 2019 року, співробітниця цього підрозділу американської корпорації повідомила про те, що вона виявила в iOS відразу три баги, один з яких дозволяє читати будь-які повідомлення, а це ставить під питання систему безпеки iPhone і iPad, яку Apple всіляко рекламує.
За її словами, в операційній системі iOS міститься пролом CVE-2019-8646, який дозволяє віддалено за рахунок бага в ПО читати повідомлення в iMessage, а також переглядати будь-які файли без відома користувача, якому вони належать. За допомогою CVE-2019-8660 можна здійснювати виконання довільного коду на будь-яких iPhone і iPad з 64-розрядним процесором. У теорії, така вразливість могла б стати основою для джейлбрейку. Ще один баг під номером CVE-2019-8647 також дозволяє виробляти виконання продуктивного коду, але в менших масштабах. Все це говорить про те, що захист Apple далекий від ідеального.
За останні півроку співробітниця Google Project Zero Наталі Сільванович виявила не менше п’яти суттєвих вразливостей в системі захисту операційної системи iOS, причому деякі з них цілком можна вважати критичними. Компанія Apple намагається реагувати на всі звернення по частині безпеки, тому в останніх тестових версіях ОС для iPhone і iPad такі баги вже закриті. У теорії, такого роду баги можна використовувати для того, щоб стежити за користувачами, читаючи їх особисту переписку в iMessage та інших популярних сервісах, які працюють за схожим принципом.
