Хакери усунули баги в iOS 13

Час читання: < 1 хв.

Кілька днів тому стало відомо про уразливість в стандартному додатку «Пошта» на iOS. Знайдені в ньому баги дозволяють атакуючому нашкодити жертві відправкою електронного листа з шкідливим вмістом. Таким чином він може спровокувати переповнення пам’яті пристрою або викликати виконання довільного коду.

Інша проблема безпеки пов’язана з функціонуванням системи повідомлень в iOS 13.x. Атакуючий може відправити користувачеві iPhone або iPad в SMS або месенджері повідомлення з поєднанням емодзі італійського прапора і символів на мові Синдхи, після чого пристрій аварійно завершує роботу.

Компанія Apple поставлена до відома про ці баги і збирається усунути їх в найближчих оновленнях iOS, але розробники джейлбрейк-твіків випередили її.

Твік MailPatch від level3tjg усуває вразливість в поштовому клієнті. Його можна завантажити безкоштовно з репозиторію level3tjg.xyz/repo/ .

Аналогічним чином вразливість в системі сповіщень усуває Твік CaptureTheFlag від розробника MTAC, доступний безкоштовно в репозиторії BigBoss . Його вихідний код опубліковано на GitHub .

Ці твіки можна встановити тільки на тих пристроях, на яких зроблений джейлбрейк за допомогою утиліти checkra1n , Fuju або Unc0ver. Найцікавіше, що зламані пристрої Apple містять менше вразливостей, ніж ті, на яких в код операційної системи не втручалися хакери.

Лужна Софія

Глибокі знання та досвід Софії у сфері технічної підтримки зробили її надійним помічником у вирішенні проблем, а пристрасть до технологій спонукала її ділитися своїми знаннями з іншими за допомогою свого контенту. Як людина, яка щодня працює над усуненням проблем і навчає своїх користувачів користуватися всіма доступними інструментами, маючи лише обліковий запис Google, її висвітлення новин, як правило, зосереджене на наданні читачам більш зручної для користувача точки зору та деяких менш відомих цікавинок на цю тему.