Названы три метода взлома современных iPhone

Одна из уязвимостей - CVE-2018-4344. Исправлена полностью она была, по словам компании, только в предпоследней версии ОС iPhone - iOS 13. Расположена она в системном вызове lio_listio, впоследствии это может привести к условию Race Condition. В итоге, если воспользоваться этой недоработкой, вероятно освобождение памяти по одному и тому же адресу несколько раз, а это станет причиной UAF уязвимости.

Ещё одна уязвимость - CVE-2021-1782 - была исправлена после обнаружения, что она используется хакерами с целью атаки на пользовательские устройства.

Наконец, выделяется третья уязвимость, которую исправить программно нельзя. Она находится в режиме DFU (низкоуровневое восстановление системы) и добавлена в набор инструментов checkm8.

Автор материала призвал помнить, что любое программное обеспечение может подвергнуться хакерской атаке. Поэтому при разработке приложения нужно стараться программировать его как можно более безопасно.