Dark Reading: новые уязвимости на iPhone позволили хакерам отформатировать любой iPhone
На смартфонах iPhone обнаружены уязвимости, которые дают хакеру возможность полностью отформатировать накопитель любого устройства, а перед этим получить доступ к фотографиям, сообщениям, микрофону и камере устройства жертвы. Об этом сообщает Dark Reading.
Отмечается, что компания Apple самостоятельно внесла эксплойты в базу данных под двумя номерами: CVE-2023-23530 и CVE-2023-23531. Исследователь компании Trellix Остин Эммитт указал на то, что новые уязвимости «позволяют обойти подпись кода для выполнения произвольного скрипта», то есть дадут возможность злоумышленнику проводить самостоятельные действия на гаджете жертвы.
Сбой возникает из-за системы NSPredicate, изначально созданной для того, чтобы разработчики приложений могли фильтровать списки объектов на устройстве.
«Однако возможность динамически генерировать и запускать код на iOS все это время была официальной функцией», — констатировал Эммитт.
Исследователь заверил, что использовать уязвимости возможно только если злоумышленник уже имеет доступ к устройству. Получение доступа может быть реализовано через фишинг или другие методы социальной инженерии, пояснил Эммитт.