Badacze ds. bezpieczeństwa odkryli 2 luki 0day w systemie iOS. Podatności umożliwiają zdalne wykonanie kodu na urządzeniu oraz infekcję telefonu poprzez wysyłkę maili których procesowanie zabiera znaczną ilość pamięci operacyjnej.
W najnowszym systemie iOS (13.x) exploitacja następuje nawet wtedy gdy aktywnie nie używamy wbudowanej aplikacji do poczty elektronicznej – wystarczy że jest ona uruchomiona w tle. W poprzedniej wersji systemu (12.x) – wystarczy zaledwie otworzyć odpowiednio spreparowanego maila. Ponadto zauważono, że maile zawierające exploity są usuwane przez atakujących z serwerów.
Apple załatało podatność w iOS 13.4.5 beta.
Więcej informacji: https://blog.zecops.com
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny