В iOS и iPadOS обнаружили серьезную ошибку, с помощью которой можно без физического доступа к устройству получить все данные.
Исследователь Ян Бир из Google Project Zero обнаружил в iOS и iPadOS опасную уязвимость, с помощью которой мошенники могут получить полный контроль над iPhone или iPad без джейлбрейка и без физического доступа к устройству. Баг получил название dirtyZero.
Что такое dirtyZero
Ошибка dirtyZero или mdc0 (идентификатор CVE-2025-24203) позволяет обычному приложению (без джейлбрейка) вносить изменения в защищенные участки файловой системы iOS или iPadOS. Это открывает доступ к кастомизации системы, изменению интерфейса и другим фишкам, которые раньше требовали джейлбрейк.
Энтузиасты принялись использовать dirtyZero в качестве альтернативы джейлбрейку. Однако уязвимостью могут взять на вооружение и мошенники, предупреждают эксперты. «Атака не требует физического доступа к устройству — достаточно выполнения уязвимого кода через скомпрометированное приложение или сетевой вектор», — сообщили в «Газинформсервисе».
Как работает dirtyZero: объясняет специалист
Ирина Дмитриева, киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» рассказала, как функционирует баг dirtyZero. Далее — комментарий специалиста.
Источник: hi-tech.mail.ru