CERT-In обнаружил в WhatsApp для iOS новые уязвимости

CERT-In обнаружил в WhatsApp для iOS новые уязвимости

11.11.2020 Категория: Информационные технологии Просмотров: 75 Комментариев: 0

Группа реагирования на компьютерные чрезвычайные ситуации (CERT-In) предупредила пользователей о множественных уязвимостях в WhatsApp и WhatsApp Business для iOS, которые могут позволить злоумышленнику обойти ограничения безопасности.

 

Одна уязвимость была обнаружена в функции блокировки экрана в WhatsApp и WhatsApp Business для iOS из-за неправильной авторизации.

 

Злоумышленник может воспользоваться этой уязвимостью, используя виртуального помощника Siri для связи даже после того, как телефон заблокирован.

 

Еще одна уязвимость была обнаружена в библиотеке журналов в WhatsApp и WhatsApp Business для iOS из-за так называемой ошибки «использования после освобождения».

 

По словам CERT-In, злоумышленник может воспользоваться этой уязвимостью, отправив пользователю специально созданную анимированную наклейку при удержании видеозвонка WhatsApp, в результате чего несколько событий будут происходить последовательно.

 

Успешное использование этой уязвимости может привести к повреждению памяти, отказу в обслуживании или выполнению удаленного кода. По словам CERT-In, чтобы защитить себя от этих уязвимостей, пользователям следует установить последнюю и обновленную версию WhatsApp и WhatsApp Business из AppStore.

Оставить комментарий
Пожалуйста, оцените по 5 бальной шкале

* - поля, обязательные для заполнения

Последние фотоальбомы
Мы в контакте