Брешь вызывает несколько ошибок использования после высвобождения и приводит к нестабильной работе ОС.
В iOS 8 обнаружена уязвимость, способная вывести из строя смартфоны iPhone. Об этом сообщают исследователи безопасности из компании FireEye.
Как указывается в блоге FireEye, уязвимость Phantom с идентификатором CVE-2015-1118 позволяет хакерам вызвать непрекращающееся аварийное завершение работы всех установленных приложений и самой ОС. Для этого злоумышленник должен вынудить жертву изменить настройки прокси-сервера в их iOS-устройствах.
«Хакер может распространить вредоносный профиль конфигурации, содержащий специальные настройки прокси-сервера, среди пользователей определенной точки Wi-Fi. Задействовав приемы социальной инженерии, злоумышленник может уговорить или вынудить жертву установить вредоносный профиль. После этого возникает несколько ошибок использования после высвобождения, что приводит к моментальному аварийному завершению работы большинства приложений и системных компонентов и нестабильной работе ОС», - сообщается в блоге FireEye.
Уязвимость была исправлена в iOS 8.3, которая в четверг, 9 апреля, была выпущена разработчиками.
На перекрестке науки и фантазии — наш канал