Дослідниця з Google Project Zero Наталі Сілванович (Natalie Silvanovich) виявила вразливість в сервісі iMessage, за допомогою якої можна повністю вивести з ладу iPhone.

“Через уразливість на Mac процес аварійно завершується і поновлюється знову, але на iPhone цей код знаходиться в Springboard”, – повідомила Сілванович.

Springboard – iOS-додаток, що відповідає за домашній екран. Отримавши певну команду, Springboard починає безперервно завершувати і відновлювати роботу, через що призначений для користувача інтерфейс не відображається, а iPhone перестає реагувати на дії користувача.

Жорстке перезавантаження не вирішує проблему. Сілванович запропонувала три способи повернути зіпсований телефон до життя, але всі вони припускають або повне видалення всіх даних, або відкат до заводських налаштувань.

Уразливість була виявлена в квітні нинішнього року і виправлена в травні з виходом iOS 12.3.

До речі, Microsoft випустила оновлення Android-додатку “Диспетчер Вашого телефону”, який дозволяє взаємодіяти з ПК на Windows за допомогою смартфону на Android.

Також уразливість в офіційному додатку відомого циркового колективу Cirque du Soleil виявили фахівці антивірусної компанії ESET.

Окрім цього, Кіберкомандування США (United States Cyber Command) попередило про експлуатацію кіберзлочинцями уразливості в поштовому клієнті Outlook з метою впровадження шкідливого програмного забезпечення в урядові мережі.

Автор: Олена Кожухар