В iOS 8.4.1 обнаружены множественные уязвимости
🕛 10.09.2015, 19:46
Три бреши позволяют локальному пользователю скомпрометировать устройство под управлением iOS 8.4.1. Китайская хакерская группа Pangu обнаружила три уязвимости в мобильной ОС iOS 8.4.1, одна из которых позволяет скомпрометировать систему. Все бреши существуют из-за ошибок в компоненте com.apple.driver.AppleHDQGasGaugeControl.
Первая уязвимость существует из-за переполнения стекового буфера в функции для селектора 7. Брешь позволяет локальному пользователю выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.
Вторая уязвимость существует из-за выхода за пределы памяти в селекторе 14. Локальный пользователь может выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.
Третья уязвимость существует из-за переполнения динамической памяти в селекторе 12. Уязвимость позволяет локальному пользователю выполнить произвольный код на целевом устройстве. В настоящее время уязвимость остается неисправленной.