За словами дослідника з безпеки, відомого під псевдонімом @iBSparkes, йому вдалося зламати новеньку модель iPhone на базі процесора A13.
Якщо вірити заяві дослідника в Twitter, він зміг добитися tfp0 усього за три хвилини, пише SecurityLab.
delivery -> tfp0 in under 3 minutes pic.twitter.com/9677B3rjpK
— sparkey (@iBSparkes) September 20, 2019
В ядрі операційних систем від компанії Apple функція task_for_pid дозволяє привілейованим процесам займати порт завдання іншого процесу на тому ж хості, за винятком завдань ядра (ідентифікатор процесу 0). Патч tfp0 (task_for_pid 0) знімає це обмеження, дозволяючи будь-якому виконуваному файлу, запущеному з правами суперкористувача, викликати функцію task_for_pid для ідентифікатора процесу (pid) 0.
Варто відзначити, що @iBSparkes розробив експлоїт не зараз. Дослідник почав хизуватися, що виявив в операційній системі вразливість, ще після виходу iOS 13 beta 1 на початку червня нинішнього року.
Як і слід було очікувати, експлойт tfp0 підтримує старіші версії ОС, але, що більш важливо, він підходить для iOS 13. Мабуть, Apple не усунула уразливість на стадії бета-тестування, і новенькі моделі iPhone з процесором A13 є вразливими.
Однак вихід версії 13.1 не за горами, і вразливість може бути виправлена вже зовсім скоро.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.
Apple відмикала функцію аудіо-чату Walkie Talkie у своїх розумних годинниках, щоб виправити уразливість, яка дозволяла б комусь прослуховувати думку користувачів без їх згоди. Декількома днями раніше дослідник з безпеки виявив аналогічний недолік в додатку для відеоконференцій Zoom, яке можна використовувати, щоб обдурити користувачів Mac при відкритті відеодзвінка, навіть якщо вони раніше видалили Zoom.
