Безопасность в глобальной сети Интернет

Сообщения iMessages могут блокировать iPhone из-за уязвимости iOS

Недавно Apple исправила некоторые серьезные проблемы безопасности с выпуском iOS 12.3, примерно пару месяцев назад. Эти недостатки безопасности могут позволить злоумышленнику блокировать iPhones с помощью вредоносных сообщениях в iMessages. Единственный выход для пользователя, сбросить все настройки до заводских.

Вредоносные сообщения iMessages могут привести к сбою iPhone

Согласно сообщению в блоге исследователя Google Project Zero Натальи Сильванович, существовала серьезная угроза безопасности для пользователей iPhone. Из-за некоторых недостатков безопасности потенциальному злоумышленнику стало возможным инициировать сбои системы путем отправки вредоносных iMessages.

Описывая проблему, исследователь заявил:,

Метод – [IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать исключение nsexception из-за неправильного сообщения, содержащего свойство с ключом IMExtensionPayloadLocalizedDescriptiontextkey со значением, которое не является NSString. Этот метод вызывает [IMBalloonPluginDataSource _summaryText] который возвращает свойство, предполагая, что это строка, но это не проверяется.Вызывающий метод тогда вызывает – [IMBalloonPluginDataSource _replaceHandleWithContactNameInString:] который вызывает im_handleIdentifiers на ‘NSString’, который является действительно NSNumber, который бросает исключение, поскольку селектор не существует в том классе.

Следовательно, это может привести к тому, что Springboard (приложение, обрабатывающее домашний экран iOS) ” приведет к сбою и повторному возобновлению”. Пользовательский интерфейс не будет отвечать, и пользователь будет видеть только пустой домашний экран.

Исследователь заявил, что единственным вариантом для пользователя, чтобы пережить устройство, было стереть устройство. Однако это приведет к потере данных для пользователя. Другим жизнеспособным вариантом было перезапустить устройство в режиме восстановления и восстановить (если должен быть доступен обратный файл).

Исправления выпущены с iOS 12.3

Исследователь определил проблемы в апреле 2019. К счастью, перед публичным раскрытием Apple выкатила исправления для уязвимостей с выпуском iOS 12.3 . Apple определила проблемы как две ошибки безопасности, которые могут привести к отказу в обслуживании. К ним относятся CVE-2019-8573 и CVE-2019-8664 . Обе уязвимости были направлены на проверку ввода, возникающие при обработке злонамеренно созданных сообщений.

Related Articles

Что такое брандмауэр и для чего он нужен?

12.11.2019

DeepSound — инструмент для аудио стеганографии

05.11.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

Обзор безопасности IPv6: маленький взгляд в будущее

18.10.2019

Топ 100 000 общих паролей, которые уже известны хакерам

08.10.2019

pwdump 1.4.2 и fgdump 1.3.4 — сброс пароля Windows

02.10.2019

Что такое обратный DNS? Основные инструменты для выполнения обратного поиска DNS

26.09.2019

Anteater-CI/CD система проверки безопасности Framework

22.09.2019

SystemBC Malware прокладывает путь для других вредоносных атак

04.08.2019

Обнаружены уязвимости в Comodo Antivirus

28.07.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,160 секунд.