Компанія OTUS розглянула кілька способів, за допомогою яких зловмисники можуть негативно вплинути на ОС iOS. Експерти підкреслили, що дані актуальні останні три роки.
Одна з вразливостей – CVE-2018-4344. Виправлена повністю вона була, за словами компанії, тільки в передостанній версії ОС iPhone – iOS 13. Розташована вона в системному виклику lio_listio, згодом це може привести до умови Race Condition. У підсумку, якщо скористатися цією недоробкою, ймовірно звільнення пам’яті по одному і тому ж адресою кілька разів, а це стане причиною UAF уразливості.
Ще одна уразливість – CVE-2021-1782 – була виправлена після виявлення, що вона використовується хакерами з метою атаки на призначені для користувача пристрої.
Нарешті, виділяється третя вразливість, яку виправити програмно не можна. Вона знаходиться в режимі DFU (низькорівневе відновлення системи) і додана в набір інструментів checkm8.
Автор матеріалу закликав пам’ятати, що будь-яке програмне забезпечення може піддатися хакерській атаці. Тому при розробці програми потрібно намагатися програмувати його якомога більш безпечно.
