iPhone & iPad

Создатели джейлбрейка Pangu рассказали о трех уязвимостях в iOS 8.4.1

Участники хакерской группировки Pangu поделились информацией о трех уязвимостях безопасности в iOS. Речь идет об актуальном программном обновлении iOS 8.4.1 для iPhone, iPad и iPod touch.

stack-2

В статье под заголовком «Уязвимости ядра iOS 8.4.1 в AppleHDQGasGaugeControl» описаны три опасные бреши безопасности: баг с переполнением стека, возникающий, когда в стеке вызовов хранится больше информации, чем он может держать (stack overflow), уязвимость с доступом к защищенному разделу памяти и еще одна разновидность ошибки с переполнением памяти – так называемый heap overflow.

Apple распространила обновление iOS 8.4.1 в середине августа. Это незначительный патч, направленный на устранение багов в предыдущей версии прошивки, выпущенной 30 июня. Компания тестировала апдейт с середины июля. В обновлении внесены улучшения и исправлены ошибки для Apple Music, а также закрыты бреши, используемые для джейлбрейка.

«Изучая ядро iOS, мы обнаружили низкое качество кода в com.apple.driver.AppleHDQGasGaugeControl. В этом блоге мы опишем три уязвимости расширения ядра в последней публичной версии iOS (8.4.1). Что важно, даже одного из этих багов достаточно для обхода защиты и выполнения произвольного кода», – говорится в сообщении хакеров.

stack-1

Разработчики подробно рассказали об уязвимостях операционной системы и сопроводили пост детальным описанием способов их эксплуатации.

Судя по всему данные бреши в безопасности iOS 8.4.1 не могут использоваться для джейлбрейка, в противном случае Pangu не стали бы раскрывать информацию. Отмечается, что две из трех указанных уязвимостей закрыты в текущей бета-версии iOS 9 beta 5.

Следующий материал:
Как люди используют свои Apple Watch

13 комментариев

Написать комментарий