Безопасность в глобальной сети Интернет

Сообщения iMessages могут блокировать iPhone из-за уязвимости iOS

Недавно Apple исправила некоторые серьезные проблемы безопасности с выпуском iOS 12.3, примерно пару месяцев назад. Эти недостатки безопасности могут позволить злоумышленнику блокировать iPhones с помощью вредоносных сообщениях в iMessages. Единственный выход для пользователя, сбросить все настройки до заводских.

Вредоносные сообщения iMessages могут привести к сбою iPhone

Согласно сообщению в блоге исследователя Google Project Zero Натальи Сильванович, существовала серьезная угроза безопасности для пользователей iPhone. Из-за некоторых недостатков безопасности потенциальному злоумышленнику стало возможным инициировать сбои системы путем отправки вредоносных iMessages.

Описывая проблему, исследователь заявил:,

Метод – [IMBalloonPluginDataSource individualPreviewSummary] в IMCore может вызвать исключение nsexception из-за неправильного сообщения, содержащего свойство с ключом IMExtensionPayloadLocalizedDescriptiontextkey со значением, которое не является NSString. Этот метод вызывает [IMBalloonPluginDataSource _summaryText] который возвращает свойство, предполагая, что это строка, но это не проверяется.Вызывающий метод тогда вызывает – [IMBalloonPluginDataSource _replaceHandleWithContactNameInString:] который вызывает im_handleIdentifiers на ‘NSString’, который является действительно NSNumber, который бросает исключение, поскольку селектор не существует в том классе.

Следовательно, это может привести к тому, что Springboard (приложение, обрабатывающее домашний экран iOS) ” приведет к сбою и повторному возобновлению”. Пользовательский интерфейс не будет отвечать, и пользователь будет видеть только пустой домашний экран.

Исследователь заявил, что единственным вариантом для пользователя, чтобы пережить устройство, было стереть устройство. Однако это приведет к потере данных для пользователя. Другим жизнеспособным вариантом было перезапустить устройство в режиме восстановления и восстановить (если должен быть доступен обратный файл).

Исправления выпущены с iOS 12.3

Исследователь определил проблемы в апреле 2019. К счастью, перед публичным раскрытием Apple выкатила исправления для уязвимостей с выпуском iOS 12.3 . Apple определила проблемы как две ошибки безопасности, которые могут привести к отказу в обслуживании. К ним относятся CVE-2019-8573 и CVE-2019-8664 . Обе уязвимости были направлены на проверку ввода, возникающие при обработке злонамеренно созданных сообщений.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close