Эксперты по кибербезопасности активно изучают обнаруженную недавно в iOS уязвимость нового типа, которая открывает устрашающе широкие возможности для хакеров. Об этом написали в MacRumors.
Согласно источнику, команда Trellix Advanced Research Center обнаружила совершенно новый класс ошибок выдачи привилегий в iOS и macOS. Злоумышленники потенциально могут использовать их, чтобы просматривать контакты, геолокацию, фотографии, историю вызовов, включать камеру и микрофон и так далее.
Разработчики сообщают, что уязвимости обнаружены в компонентах coreduetd, OSLogService и NSPredicate. Они получили номера CVE-2023-23530 и CVE-2023-23531, информация о них была передана инженерам Apple. Исправление для данных «дыр» оперативно появилось в iOS 16.3 и macOS 13.2.
Это именно те исправления, которые Apple добавила в описание iOS 16.3 «задним числом» пару дней назад.
Любопытно, что в примечаниях к самой свежей iOS 15.7.3 отсутствует упоминание об исправлении этих ошибок. При этом уязвимость существует как минимум с 2021 года; Apple уже однажды предпринимала «меры по смягчению последствий» от существования этой «дыры», но эксперты Trellix показали компании, как легко они обходятся. Скорее всего, данные пользователей iOS 15 всё еще находятся под угрозой.
