"Apple" müstəqil olaraq iki rəqəmlə verilənlər bazasına ekspluitlər daxil edib: CVE-2023-23530 və CVE-2023-23531.

Gent.az xəbər verir ki, Trellix tədqiqatçısı Austin Emmitt qeyd edib ki, yeni boşluqlar "ixtiyari skripti icra etmək üçün kod imzalanmasından yan keçməyə imkan verir", yəni hakerin istifadəçinin smartfonunda müstəqil hərəkətlər etməyə imkan verəcək.

Uğursuzluq əvvəlcə proqram tərtibatçılarına cihazdakı obyektlərin siyahılarını süzgəcdən keçirməyə imkan verən NSPredicate sistemi ilə əlaqədar baş verir. Lakin iOS-da kodu dinamik şəkildə yaratmaq və işlətmək bacarığı bütün dövrlərdə rəsmi xüsusiyyət olub.

Tədqiqatçı əmin edib ki, zəifliklərdən istifadə yalnız hakerin artıq cihaza girişi olduqda mümkündür. Onun sözlərinə görə, giriş fişinq və ya digər sosial mühəndislik üsulları vasitəsilə ola bilər.(lent.az)