Обнаружен баг в JIT-компиляторе предоставляющий доступ в iPhone

1 мин.
Обнаружен баг в JIT-компиляторе предоставляющий доступ в iPhone

Mobile pwn2own

Специалистами по кибербезопасности, в последней выпущенной версии iOS 12.1, была найдена новая критическая уязвимость. Следует отметить, что ее демонстрация проводилась в рамках специального хакатона Mobile Pwn2Own, где хакеры, в дополнение, смогли получить за обнаруженный баг бонусное вознаграждение в сумме $50 000.

Создание патча решает проблему уязвимости

Проблема была обнаружена экспертами Ричардом Чжу и Аматом Камой в браузере Safari. Через баг в JIT-компиляторе, а также используя Wi-Fi доступ, специалистам удалось добраться до всех недавно удаленных снимков на iPhone. При этом доступ к фотографиям, хранящимся в галерее устройства, взломать не удалось.

Несмотря на классификацию уязвимости, как критической, использование ее представляет достаточно сложный процесс, для выполнения которого требуются определенные условия.

Что оказалось наиболее интересным, так это то, что данная уязвимость присутствовала во всех устройствах, имеющих операционную систему Android, не только iPhone, но и Xiaomi Mi6, и Samsung Galaxy S9. Программисты Google и Apple уже приступили к разработке патча, для устранения проблемы с безопасностью. [Источник]

Мы в Telegram, на Дзен, в Google News и YouTube