На смартфонах iPhone виявлені вразливості, які дають хакеру можливість повністю відформатувати накопичувач будь-якого пристрою, а перед цим отримати доступ до фотографій, повідомлень, мікрофону та камери жертви. Про це повідомляє Dark Reading.
Зазначається, що компанія Apple самостійно внесла експлойти до бази даних під двома номерами: CVE-2023-23530 та CVE-2023-23531. Дослідник компанії Trellix Остін Еммітт зазначив, що нові вразливості «дозволяють обійти підпис коду для виконання довільного скрипту», тобто дадуть можливість зловмисникові проводити самостійні дії на гаджеті жертви.
Збій виникає через систему NSPredicate, спочатку створену для того, щоб розробники додатків могли фільтрувати списки об’єктів на пристрої. “Однак можливість динамічно генерувати та запускати код на iOS весь цей час була офіційною функцією”, – констатував Еммітт.
Дослідник запевнив, що використовувати вразливість можна тільки якщо зловмисник вже має доступ до пристрою. Отримання доступу може бути реалізовано через фішинг чи інші методи соціальної інженерії, пояснив Еммітт.
