Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store.

Проблему обнаружил специалист по безопасности iOS под ником Pwn20wnd. Он уже опубликовал утилиту, которая использует «новую старую» уязвимость для взлома iOS-устройств. Эта процедура, известная как джейлбрейк, позволяет разблокировать многие возможности iPhone, iPad или iPod, но при этом делает гаджеты беззащитными перед атаками злоумышленников. Разработчики Apple постоянно напоминают об этом, отговаривая пользователей от попыток перепрошить свои гаджеты.

Подробности CVE-2019-8605

Как поясняют эксперты, уязвимость относится к классу use after free и связана с некорректной обработкой динамической памяти. Ее обнаружил специалист Google Project Zero Нед Уильямсон (Ned Williamson), а в мае

В настоящий момент эксплойты, которые известны специалистам с позапрошлой версии мобильной ОС от Apple, вновь актуальны. Эксперты сходятся во мнении, что такая ситуация сложилась случайно и разработчики оперативно устранят угрозу.

Источники угрозы

До выхода патча владельцам устройств следует с осторожностью относиться даже к официальным приложениям, которые они загружают из App Store. Как уточняет ИБ-исследователь Штефан Эссер (Stefan Esser), любая программа может содержать в себе эксплойт, позволяющий взломать iOS. С помощью такого эксплойта, по словам Pwn20wnd, приложение может, например, «сбежать из песочницы» и красть данные других программ.

Опасаться стоит не только приложений. Злоумышленники могут внедрять вредоносной код и в интернет-страницы, так что с электронными письмами со ссылками тоже лучше быть бдительными.

Ранее специалисты Google Project Zero рассказали о пяти опасных уязвимостях, которые были пропатчены в iOS 12.4. Эти дыры позволяли злоумышленникам отправлять мобильным устройствам несанкционированные команды и получать доступ к закрытым данным.

Категории: Вредоносные программы, Главное, Уязвимости