Несколько дней назад стало известно об уязвимостях в приложении в стандартном приложении «Почта» на iOS. Найденные в нём баги позволяют атакующему навредить жертве отправкой электронного письма с вредоносным содержимым. Таким образом он может спровоцировать переполнение памяти устройства или вызвать исполнение произвольного кода.
Другая проблема безопасности связана с функционированием системы уведомлений в iOS 13.x. Атакующий может отправить пользователю iPhone или iPad в SMS или мессенджере сообщение с сочетанием эмодзи итальянского флага и символов на языке Синдхи, после чего устройство аварийно завершает работу.
Компания Apple поставлена в известность об этих багах и собирается устранить их в ближайших обновлениях iOS, но разработчики джейлбрейк-твиков опередили её.
Аналогичным образом уязвимость в системе уведомлений устраняет твик CaptureTheFlag от разработчика MTAC, доступный бесплатно в репозитории BigBoss. Его исходный код опубликован на GitHub.
Эти твики можно установить только на тех устройствах, на которых сделан джейлбрейк с помощью утилиты checkra1n, Fuju или Unc0ver. Забавно, что взломанные устройства Apple содержат меньше уязвимостей, чем те, на которых в код операционной системы не вмешивались хакеры.