Несколько дней назад стало известно об уязвимостях в приложении в стандартном приложении «Почта» на iOS. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с вредоносным содержимым. Таким образом он может спровоцировать переполнение памяти устройства или вызвать исполнение произвольного кода.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Другая проблема безопасности связана с функционированием системы уведомлений в iOS 13.x. Атакующий может отправить пользователю iPhone или iPad в SMS или мессенджере сообщение с сочетанием эмодзи итальянского флага и символов на языке Синдхи, после чего устройство аварийно завершает работу.

Компания Apple поставлена в известность об этих багах и собирается устранить их в ближайших обновлениях iOS, но разработчики джейлбрейк-твиков опередили её.



Твик MailPatch от level3tjg устраняет уязвимость в почтовом клиенте. Его можно скачать бесплатно из репозитория level3tjg.xyz/repo/.

Аналогичным образом уязвимость в системе уведомлений устраняет твик CaptureTheFlag от разработчика MTAC, доступный бесплатно в репозитории BigBoss. Его исходный код опубликован на GitHub.

Эти твики можно установить только на тех устройствах, на которых сделан джейлбрейк с помощью утилиты checkra1n, Fuju или Unc0ver. Забавно, что взломанные устройства Apple содержат меньше уязвимостей, чем те, на которых в код операционной системы не вмешивались хакеры.