Специалист выпустил приложение-эксплоит для iPhone

Исследователь Project Zero Нед Уильямсон недавно сообщил о новой уязвимости использования после освобождения в iOS 15.4.1 и более ранних версиях. Однако, Apple уже исправила уязвимость в iOS 15.5.

« CVE-2022-26757 — это мой первый отчет, в котором используется новая методика детерминированного определения состояния гонки ( race conditions ). Рекомендуемый тестовый пример protobuf воспроизводится в моей внутренней ветке SockFuzzer в 100% случаев. Я раскрою исходный код этой техники на конференции Black Hat 2022 !», - написал Уильямсон в Twitter .

Специалист Гало-Майкл выпустил демонстрационное приложение-эксплойт для iOS 15.4.1 и более ранних версий, а также приложение-эксплойт для уязвимости ipc_kmsg, затрагивающей iOS 15.3.1 и более ранние версии. Возможно, эти эксплойты могут привести к джейлбрейку. Пользователю рекомендуется устанавливать приложения на отдельном тестовом устройстве.

Ранее сообщалось, что пентестеры помогли Google исправить уязвимости в Chrome . На прошлой неделе Google выпустила обновления для браузера Chrome, которое устраняет 7 уязвимостей, в том числе 4 проблемы, о которых сообщили пентестеры.