Apple investigheaza o problema foarte grava descoperita in sistemul de operare iOS de foarte multa vreme, dar dezvlauita abia recent de catre cercetatorii in securitate informatica, ea fiind pana acum complet necunoscuta companiei americane.
Vorbim despre o vulnerabilitate pentru aplicatia Mail din iOS care permite exploatarea sa in totalitate, impreuna cu iDevice-urile, iar exploit-urile folosite pot fi incluse intr-un simplu email trimis victimei, spargerea dispozitivului fiind facuta chiar la deschiderea lui.
Problema in sine este una foarte grava deoarece totul se face automat la simpla deschidere a unui email, iar cei de la Apple au anuntat ca vor investiga situatia, fara a confirma ca stiu despre existenta problemei, deci ramane de vazut ce anume se va intampla in continuare.
Pana acum n-au aparut dovezi 100% clare cu privire la modul in care exploatarea poate fi facuta, deci totul ramane doar teoretic, asa ca ramane doar sa vedem cum se vor desfasura lucrurile acum ca Apple a inceput sa se uite cu atentie la problema.
@ZecOps your writeup says "The suspicious events included strings commonly used by hackers (e.g. 414141…4141).", but that's also what it looks like when you just base64-encode nullbytes; and this is MIME parsing, so you're likely to see base64-encoded data
— Jann Horn (@tehjh) April 22, 2020