Специалист выпустил приложение-эксплоит для iPhone

Apple iOS iPhone эксплоит уязвимость безопасность
Приложение использует обнаруженную ранее уязвимость в iOS 15.4.1

Специалист выпустил приложение-эксплоит для iPhone

Исследователь Project Zero Нед Уильямсон недавно сообщил о новой уязвимости использования после освобождения в iOS 15.4.1 и более ранних версиях. Однако, Apple уже исправила уязвимость в iOS 15.5.
« CVE-2022-26757
— это мой первый отчет, в котором используется новая методика детерминированного определения состояния гонки ( race conditions ). Рекомендуемый тестовый пример protobuf воспроизводится в моей внутренней ветке SockFuzzer в 100% случаев. Я раскрою исходный код этой техники на конференции
Black Hat 2022 !»,
— написал Уильямсон в Twitter .
Специалист Гало-Майкл
выпустил
демонстрационное приложение-эксплойт для iOS 15.4.1 и более ранних версий, а также приложение-эксплойт для уязвимости ipc_kmsg, затрагивающей iOS 15.3.1 и более ранние версии. Возможно, эти эксплойты могут привести к джейлбрейку. Пользователю рекомендуется устанавливать приложения на отдельном тестовом устройстве.

Ранее сообщалось, что пентестеры помогли Google исправить уязвимости в Chrome . На прошлой неделе Google выпустила обновления для браузера Chrome, которое устраняет 7 уязвимостей, в том числе 4 проблемы, о которых сообщили пентестеры.

SECURITYLAB.RU

рейтинг: 

  • Не нравится
  • +11
  • Нравится

ПОДЕЛИТЬСЯ:
ЧИТАЙТЕ ТАКЖЕ:

Источник