Хакери усунули баги в iOS 13

Кілька днів тому стало відомо про уразливість в стандартному додатку «Пошта» на iOS. Знайдені в ньому баги дозволяють атакуючому нашкодити жертві відправкою електронного листа з шкідливим вмістом. Таким чином він може спровокувати переповнення пам’яті пристрою або викликати виконання довільного коду.

Інша проблема безпеки пов’язана з функціонуванням системи повідомлень в iOS 13.x. Атакуючий може відправити користувачеві iPhone або iPad в SMS або месенджері повідомлення з поєднанням емодзі італійського прапора і символів на мові Синдхи, після чого пристрій аварійно завершує роботу.

Компанія Apple поставлена до відома про ці баги і збирається усунути їх в найближчих оновленнях iOS, але розробники джейлбрейк-твіків випередили її.

Твік MailPatch від level3tjg усуває вразливість в поштовому клієнті. Його можна завантажити безкоштовно з репозиторію level3tjg.xyz/repo/ .

Аналогічним чином вразливість в системі сповіщень усуває Твік CaptureTheFlag від розробника MTAC, доступний безкоштовно в репозиторії BigBoss . Його вихідний код опубліковано на  GitHub .

Ці твіки можна встановити тільки на тих пристроях, на яких зроблений джейлбрейк за допомогою утиліти checkra1n , Fuju  або Unc0ver. Найцікавіше, що зламані пристрої Apple містять менше вразливостей, ніж ті, на яких в код операційної системи не втручалися хакери.