6 мая 2020
907

В iOS 13.4.1 обнаружена уязвимость нулевого дня

Новая уязвимость делает возможным кражу ваших SMS сообщений при её эксплуатации в iOS 13.4.1.

Несколько дней назад пользователь Twitter под ником s1guza нашел уязвимость нулевого дня (0day) в новейшей iOS (13.4.1). Стоит отметить, что данная проблема распространяется не на бета версию, а на полноценный релиз 13.4.1, на который перешли уже многие устройства Apple.

Эксплуатация уязвимости позволяет написать вредоносное приложение для кражи истории сообщений iMessage.

Для её воспроизведения злоумышленнику нужно создать вредоносное приложение, которое загружает файл sms.db и отправляет на сервер. Далее, подписать его и установить на устройство. После данных манипуляций необходимо включить принимающий сервер. После всех данных итераций и как только приложение будет запущено на инфицированном устройстве, на сервере появится база данных.

Данный баг уже был исправлен в бета-версии iOS 13.5, однако не стоит забывать что для обновления эта версия еще не доступна. В связи с чем, пользователям предыдущей версии iOS пока не рекомендуется обновляться на iOS 13.4.1. Тем же кто все-таки обновился настоятельно не рекомендуется скачивать какие-либо подозрительные приложения из Apple Store

Теги:
Читайте также
Список направлений проекта по изменению уровней профессионального образования дополнили IT, инфобезопасность и математика
26 марта 2024
Женщина лишилась нескольких сотен тысяч рублей под влиянием телефонных мошенников
18 марта 2024
Российская оборонная промышленность под угрозой Mysterious Werewolf
27 февраля 2024