Компанія OTUS розглянула кілька способів, за допомогою яких зловмисники можуть негативно вплинути на ОС iOS. Експерти підкреслили, що дані актуальні останні три роки.
Одна з вразливостей – CVE-2018-4344. Виправлена повністю вона була, за словами компанії, тільки в передостанній версії ОС iPhone – iOS 13. Розташована вона в системному виклику lio_listio, згодом це може привести до умови Race Condition. У підсумку, якщо скористатися цією недоробкою, ймовірно звільнення пам’яті по одному і тому ж адресою кілька разів, а це стане причиною UAF уразливості.
Ще одна уразливість – CVE-2021-1782 – була виправлена після виявлення, що вона використовується хакерами з метою атаки на призначені для користувача пристрої.
Нарешті, виділяється третя вразливість, яку виправити програмно не можна. Вона знаходиться в режимі DFU (низькорівневе відновлення системи) і додана в набір інструментів checkm8.
Автор матеріалу закликав пам’ятати, що будь-яке програмне забезпечення може піддатися хакерській атаці. Тому при розробці програми потрібно намагатися програмувати його якомога більш безпечно.
Очікується, що Samsung представить серію Galaxy S25 вже в січні. Імовірно, це станеться 22 січня…
У запеклій конкуренції з Google компанія OpenAI зняла обмеження на доступ до ChatGPT Search для…
The Wall Street Journal стверджує, що ця модель не буде дорожчою за iPhone 17 Pro…
Нове опитування фахівців з компанії SellCell показує, що більшість функцій Apple Intelligence не несуть ніякої…
Ілон Маск підтвердив, що його команда соціальної мережі X (Twitter) працює над створенням фірмового сервісу…
Компанія Apple готує до виходу Macbook монструозних розмірів. Про це пише MacRumors. Що відомо Згідно…