В iOS 13.4.1 обнаружена уязвимость нулевого дня
Несколько дней назад пользователь Twitter под ником s1guza нашел уязвимость нулевого дня (0day) в новейшей iOS (13.4.1). Стоит отметить, что данная проблема распространяется не на бета версию, а на полноценный релиз 13.4.1, на который перешли уже многие устройства Apple.
Эксплуатация уязвимости позволяет написать вредоносное приложение для кражи истории сообщений iMessage.
Для её воспроизведения злоумышленнику нужно создать вредоносное приложение, которое загружает файл sms.db и отправляет на сервер. Далее, подписать его и установить на устройство. После данных манипуляций необходимо включить принимающий сервер. После всех данных итераций и как только приложение будет запущено на инфицированном устройстве, на сервере появится база данных.
Данный баг уже был исправлен в бета-версии iOS 13.5, однако не стоит забывать что для обновления эта версия еще не доступна. В связи с чем, пользователям предыдущей версии iOS пока не рекомендуется обновляться на iOS 13.4.1. Тем же кто все-таки обновился настоятельно не рекомендуется скачивать какие-либо подозрительные приложения из Apple Store