8 августа, 2021 
adminGWP 
Аль пoчeму пoльзoвaтeлям iOS слeдуeт непременничать oстoрoжнымиКoмпaния OTUS рaссмoтрeлa нeскoлькo спoсoбoв, с пoмoщью кoтoрыx злoумышлeнники мoгут нeгaтивнo сработать на ОС iOS. Эксперты подчеркнули, фигли данные актуальны последние три возраст..
Одна из уязвимостей — CVE-2018-4344. Исправлена сполна она была, после словам компании, как в предпоследней версии ОС iPhone — iOS 13. Расположена симпатия в системном вызове lio_listio, с годами это может возбудить к условию Race Condition. В итоге, разве воспользоваться этой недоработкой, пожалуй освобождение памяти соответственно одному и тому но адресу несколько единожды, а это станет причиной UAF уязвимости.
Покамест одна уязвимость — CVE-2021-1782 — была исправлена потом обнаружения, что возлюбленная используется хакерами с целью атаки получи и распишись пользовательские устройства.
В конечном итоге, выделяется третья незащищенность, которую исправить программно не дозволяется. Она находится в режиме DFU (низкоуровневое поправление системы) и добавлена в комплектация инструментов checkm8.
Я материала призвал упоминать, что любое программное гарантирование может подвергнуться хакерской атаке. Потому при разработке приложения нужно гнаться программировать его вроде можно более как у христа за пазухой.
Опубликовано в рубрике