Обнаружен баг в JIT-компиляторе предоставляющий доступ в iPhone

Специалистами по кибербезопасности, в последней выпущенной версии iOS 12.1, была найдена новая критическая уязвимость. Следует отметить, что ее демонстрация проводилась в рамках специального хакатона Mobile Pwn2Own, где хакеры, в дополнение, смогли получить за обнаруженный баг бонусное вознаграждение в сумме $50 000.

Создание патча решает проблему уязвимости

Проблема была обнаружена экспертами Ричардом Чжу и Аматом Камой в браузере Safari. Через баг в JIT-компиляторе, а также используя Wi-Fi доступ, специалистам удалось добраться до всех недавно удаленных снимков на iPhone. При этом доступ к фотографиям, хранящимся в галерее устройства, взломать не удалось.

Несмотря на классификацию уязвимости, как критической, использование ее представляет достаточно сложный процесс, для выполнения которого требуются определенные условия.

Что оказалось наиболее интересным, так это то, что данная уязвимость присутствовала во всех устройствах, имеющих операционную систему Android, не только iPhone, но и Xiaomi Mi6, и Samsung Galaxy S9. Программисты Google и Apple уже приступили к разработке патча, для устранения проблемы с безопасностью. [Источник]

________________________

Видимо, платформе "Яндекс.Дзен" уже не интересны новые, молодые проекты. Особенно, если они готовы писать не 2-3 раза в неделю, а 4-6 в день.
По статистике видно, что когда мы вернулись на канал, просмотры и публикации в ленту сразу подросли. Это продолжалось ровно неделю. И от охвата в пару тысяч и сотни дочитываний постов, мы наблюдаем от 1 дочитывания до сотни охвата.

Спасибо, что дочитали! Если понравилось – поставьте лайк, оставьте комментарий и\или подпишитесь на ленту и приходите к нам в паб на презентации.
Welcome!