Хакеры нашли способ удаленно стереть все данные на iPhone

Опубликовано автором

В смартфонах iPhone обнаружены уязвимости, позволяющие хакеру полностью отформатировать диск любого устройства, а перед этим получить доступ к фотографиям, сообщениям, микрофону и камере устройства жертвы. Об этом сообщает Dark Reading.

Отмечается, что Apple самостоятельно внесла эксплойты в базу данных под двумя номерами: CVE-2023-23530 и CVE-2023-23531. Исследователь Trellix Остин Эммит указал, что новые уязвимости «позволяют обходить подпись кода для выполнения произвольного сценария», то есть дают возможность злоумышленнику выполнять независимые действия на устройстве жертвы.

Сбой происходит из-за системы NSPredicate, которая изначально была разработана для того, чтобы разработчики приложений могли фильтровать списки объектов на устройстве.

«Однако возможность динамически генерировать и запускать код на iOS всегда была официальной функцией», — заявил Эммитт.

Исследователь уверяет, что эксплуатация уязвимостей возможна только в том случае, если злоумышленник уже имеет доступ к устройству. По словам Эммитта, получить доступ можно с помощью фишинга или других методов социальной инженерии.

Source

Похожие записи:

  1. В США нашли украденное искусство на $400 000
  2. Российские и белорусские хакеры ограбили США Это. Данные Службы внутренних доходов
  3. В Европарламенте запросили данные о расследовании аварии на «Северном потоке»
  4. Шольц пообещал взвесить все шаги на Украине для безопасности немцев
ЧИТАТЬ   В разговоре с Путиным Мадуро осудил нападение на Кремль