Компания OTUS рассмотрела несколько способов, с помощью которых злоумышленники могут негативно повлиять на ОС iOS.Ferra
В итоге, если воспользоваться этой недоработкой, вероятно освобождение памяти по одному и тому же адресу несколько раз, а это станет причиной UAF уязвимости.Ferra
Ещё одна уязвимость - CVE-2021-1782 - была исправлена после обнаружения, что она используется хакерами с целью атаки на пользовательские устройства.Ferra
Она находится в режиме DFU (низкоуровневое восстановление системы) и добавлена в набор инструментов checkm8.Ferra