Хакери усунули баги в iOS 13

Кілька днів тому стало відомо про вразливість у стандартному додатку «Пошта» на iOS. Знайдені в ньому баги дозволяють атакуючому нашкодити жертві відправкою електронного листа зі шкідливим вмістом. Таким чином він може спровокувати переповнення пам’яті пристрою або викликати виконання довільного коду.

Інша проблема безпеки пов’язана з функціонуванням системи повідомлень в iOS 13.x. Атакуючий може відправити користувачеві iPhone або iPad в SMS або месенджері повідомлення з поєднанням емодзі італійського прапора і символів на мові Синдхі, після чого пристрій аварійно завершує роботу.

Компанія Apple поставлена до відома про ці баги і збирається усунути їх у найближчих оновленнях iOS, але розробники джейлбрейк-твіків випередили її.

Твік MailPatch від level3tjg усуває вразливість у поштовому клієнті. Його можна завантажити безкоштовно з репозиторію level3tjg.xyz/repo/.

Аналогічним чином вразливість в системі сповіщень усуває твік CaptureTheFlag від розробника MTAC, доступний безкоштовно в репозиторії BigBoss. Його вихідний код опубліковано на GitHub.

Ці твіки можна встановити тільки на тих пристроях, на яких зроблений джейлбрейк за допомогою утиліти checkra1n, Fuju або Unc0ver. Цікаво, що зламані пристрої Apple містять менше вразливостей, ніж ті, на яких в код операційної системи не втручалися хакери.