iOS 13.3.1 исправит критический баг 20-летней давности

Такого точно еще не было!

Разработчик под ником Siguza обнаружил, что в iOS 13.3.1 beta 2 компания Apple устранила критическую уязвимость, которая существовала в ядре XNU более 20 лет. По его словам, для этого Apple пришлось изменить всего несколько строчек кода.

Во второй бета-версии iOS 13.3.1 устранена ошибка в функции OSAsyncReference64 ядра XNU, созданного компанией Apple и используемого в операционных системах iOS и macOS. Баг позволял читать данные памяти уязвимого устройства и давал возможность находить и применять уязвимости на уровне памяти.

Главная особенность бага заключается в том, что он оставался в ядре XNU с его самой первой версии с открытым кодом, выпущенной в 2000 году.

«Двадцать! Лет! Это не просто старый баг, это, черт побери, древний баг! Он буквально старше некоторых людей, которые взламывают iOS сегодня!», — написал разработчик Siguza.

Как отметил Siguza, Apple устранила ошибку путем замены всего нескольких строчек кода. Исправление произошло именно в iOS 13.3.1 beta 2. В предыдущих версиях iOS 13 баг остается.

Источник: Siguza.

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.