Блог

Статья

Хештеги:
#Аутсорсинг, #ИТ-продукты, #QA,#Тестирование #Google Project Zero

Недостаточно агрессивное тестирование? Тогда прорехи в разработках iOS и macOS обнаружат другие эксперты…

Группа security-ресерчеров, занимающихся поиском уязвимостей или эксперты Google Project Zero объявили о полтора десятке уязвимостей в операционных системах Apple.
Своей миссией эксперты ставят безопасность Интернета. Но пусть никого не смущает, что уязвимости они ищут в продуктах сторонних компаний. Все обнаруженные уязвимости связаны с обработкой изображений различных форматов.

Картинка: QA тестирование

Обработка изображений в iOS, macOS, tvOS и watchOS может оказаться далеко не безобидной. Фреймворк Image I/O, занятый в обработке, содержит ряд ошибок интерпретации кода изображений. Там-то и будет скрыт вредоносный код. Пользователь не будет ни о чём подозревать, когда вредоносный код запустит папсер.

Группа security-ресерчеров выявила 14 уязвимостей. Одну из них в Apple обнаружили самостоятельно. Остальным брешам группа экспертов присвоила индексы CVE. Шесть уязвимостей относятся к обработке Image I/O проприетарных форматов изображений. Остальные бреши нужно искать в библиотеке обработки изображений, а конкретнее — в открытом формате HDR-файлов OpenEXR.

Необходимые патчи для всех операционных систем Apple были опубликованы компанией в январском и мартовском обновлениях 2020 г.

В Apple считают довольно низкой возможность запуска произвольного кода на конечном устройстве. Но в GPZ (Google Project Zero) настаивают, что усилия умеющих люди в использовании уязвимостей увенчаются успехом.

Также в GPZ утверждают, что Apple недостаточно усердно минимизирует риски, и всем будет лучше, если компания-разработчик отнесется более серьёзно к тестированию ПО.



Технологии, которые мы используем для разработки программного обеспечения:

Мобильная-разработка:

В нашей компании более 140 разработчиков, узнайте о нас больше...

Блог
Обсудим ваш проект?
Давайте построим
что-то потрясающее вместе!
Напишите нам, и мы свяжемся с вами в ближайшее время.