Photo: flickr.com/berrytokyo
Эксперты по безопасности проекта Google Project Zero опубликовали концептуальный эксплойт (подвид вредоносных программ), позволяющий производить взлом операционной системы iOS. Об этом сегодня, 13 декабря, сообщает интернет-портал CNews.
Как отмечается, данный эксплойт использует уязвимость в ядре операционной системе, которая допускает повреждение памяти. Проблема iOS заключается в Mach interface generator (MIG) — генераторе интерфейса микроядра Mach, используемого в устройствах на базе iOS. Именно на него и производит свою атаку вредоносная программа.
По словам эксперта по безопасности Google Project Zero Иена Бира, он воспользовался «недавним добавлением к ядру, возможно, использовавшемуся в качестве дебаггера, помогающего пронумеровать области, где ядро случайно раскрывает указатели в пользовательском пространстве.
Как считают многие эксперты, поскольку программные разработки Apple считаются в целом более защищёнными, чем у конкурентов, нахождение каждого такого бага – почти событие. Также отмечается, что данную уязвимость Apple исправила еще на прошлой неделе, так что пользователям рекомендуется как можно скорее установить соответствующие обновления.
