В iOS 8.4.1 обнаружены множественные уязвимости

В iOS 8.4.1 обнаружены множественные уязвимости

Три бреши позволяют локальному пользователю скомпрометировать устройство под управлением iOS 8.4.1.

Китайская хакерская группа Pangu обнаружила три уязвимости в мобильной ОС iOS 8.4.1, одна из которых позволяет скомпрометировать систему. Все бреши существуют из-за ошибок в компоненте com.apple.driver.AppleHDQGasGaugeControl.

Первая уязвимость существует из-за переполнения стекового буфера в функции для селектора 7. Брешь позволяет локальному пользователю выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.

Вторая уязвимость существует из-за выхода за пределы памяти в селекторе 14. Локальный пользователь может выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.

Третья уязвимость существует из-за переполнения динамической памяти в селекторе 12. Уязвимость позволяет локальному пользователю выполнить произвольный код на целевом устройстве. В настоящее время уязвимость остается неисправленной.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!