Названы три метода взлома современных iPhone

Тож пoчeму пoльзoвaтeлям iOS слeдуeт (пре)бывать oстoрoжнымиКoмпaния OTUS рaссмoтрeлa нeскoлькo спoсoбoв, с пoмoщью кoтoрыx злoумышлeнники мoгут нeгaтивнo оказать действие на ОС iOS. Эксперты подчеркнули, чисто данные актуальны последние три годы..

Одна из уязвимостей - CVE-2018-4344. Исправлена насквозь она была, по словам компании, точию в предпоследней версии ОС iPhone - iOS 13. Расположена симпатия в системном вызове lio_listio, в дальнейшем это может привести к условию Race Condition. В итоге, разве что воспользоваться этой недоработкой, по (всей вероятности освобождение памяти по одному и тому но адресу несколько раз, а сие станет причиной UAF уязвимости.

Вновь одна уязвимость - CVE-2021-1782 - была исправлена потом обнаружения, что она используется хакерами с целью атаки бери пользовательские устройства.

Наконец, выделяется третья слабость, которую исправить программно возбраняется. Она находится в режиме DFU (низкоуровневое регенерация системы) и добавлена в набор инструментов checkm8.

Мы материала призвал помнить, сколько любое программное обеспечение может почувствовать на своей шкуре хакерской атаке. Поэтому около разработке приложения нужно стремиться программировать его как только и остается более безопасно.

Категория: Новости