Güvenlik açıklarının karaborsada 5 milyon dolara kadar satılabileceğini bildirildi.
Bu ayın başlarında yayınlanan iOS 12.4 güncellemesinde yayan altı kritik güvenlik açığı ilk olarak Google’daki güvenlik araştırmacıları tarafından keşfedildi. Google’ın böcek avı ekibinin iki üyesi olan Natalie Silvanovich ve Samuel Groß, Apple’ı bu konuda uyardı. Silvanovich, hataların birçoğunun ayrıntılarını ortaya koyacak ve önümüzdeki hafta Las Vegas’ta yapılacak olan Black Hat güvenlik konferansında gösterecek .
Google tarafından tespit edilen güvenlik açıklarının çoğuna etkileşimsiz hatalar deniyordu; bu, telefonla herhangi bir doğrudan etkileşime ihtiyaç duymadan uzak bir iOS aygıtında çalıştırılabileceği anlamına geliyor. Bir saldırganın iMessage yoluyla kötü amaçlı kod göndermesi ve mağdurun açmasını beklemesi gerekir. Bu böcek hacker için yüksek talep olduğu için, keşfedilen güvenlik açıkları, karaborsada veya her biri 5 milyon dolara kadar internet diğer karanlık ağlarda satılabilirdi.