"İphone"lar üçün yeni TƏHLÜKƏ: hakerlər bunu da tapdı
“İphone” smartfonlarında hakerlərə istənilən cihazın diskini tam formatlaşdırmağa, həmçinin fotolara, mesajlara, mikrofona və kameraya çıxış əldə etməyə imkan verən boşluqlar aşkar edilib.
“Apple” müstəqil olaraq iki rəqəmlə verilənlər bazasına ekspluitlər daxil edib: CVE-2023-23530 və CVE-2023-23531.
Trellix tədqiqatçısı Austin Emmitt qeyd edib ki, yeni boşluqlar “ixtiyari skripti icra etmək üçün kod imzalanmasından yan keçməyə imkan verir”, yəni hakerin istifadəçinin smartfonunda müstəqil hərəkətlər etməyə imkan verəcək.
Uğursuzluq əvvəlcə proqram tərtibatçılarına cihazdakı obyektlərin siyahılarını süzgəcdən keçirməyə imkan verən NSPredicate sistemi ilə əlaqədar baş verir. Lakin iOS-da kodu dinamik şəkildə yaratmaq və işlətmək bacarığı bütün dövrlərdə rəsmi xüsusiyyət olub.
Tədqiqatçı əmin edib ki, zəifliklərdən istifadə yalnız hakerin artıq cihaza girişi olduqda mümkündür. Onun sözlərinə görə, giriş fişinq və ya digər sosial mühəndislik üsulları vasitəsilə ola bilər. (lent.az)