Появился вопрос, связанный с уязвимостью прошивки 15.7.3 , вопрос состоит в том, что ниже я привела скрины , на которых видно, с официального сайта яблока , там указано что и как может использоваться для взлома телефона , в моем случае iPhone 6s, кто может более подробно рассказать как это все делается ( заражается устройство) и как обезопасить себя от таких бекдоров, спасибо всем , ниже приложила скрины
PS если можно то развёрнутый ответ на каждый из пунктов со скринов , спасибо всем :)
Сведения об обновлениях системы безопасности Apple
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.
В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.
Дополнительную информацию о безопасности продуктов Apple см. на этой странице.
iOS 15.7.3 и iPadOS 15.7.3
Выпущено 23 января 2023 г.
Kernel
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может вызывать утечку конфиденциальных данных о состоянии ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-23500: Pan ZhenPeng (@Peterpan0927) из STAR Labs SG Pte. Ltd. (@starlabs_sg)
Kernel
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.
Описание. Проблема устранена путем улучшения обработки обращений к памяти.
CVE-2023-23504: Adam Doupé из ASU SEFCOM
Mail Exchange
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Указанное исходное сообщение может быть выбрано из неправильной электронной почты при пересылке электронного письма из учетной записи Exchange.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2023-23498: анонимный исследователь
Maps
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может обойти настройки конфиденциальности.
Описание. Логическая проблема устранена путем улучшенного управления состояниями.
CVE-2023-23503: анонимный исследователь
Screen Time
Доступно для: iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (1-го поколения), iPad Air 2, iPad mini (4-го поколения) и iPod touch (7-го поколения)
Воздействие. Приложение может получить доступ к информации о контактах пользователя.
Описание. Проблема конфиденциальности была решена путем усовершенствования процесса редактирования личных данных для записей журнала.
CVE-2023-23505: Wojciech Reguła из SecuRing (wojciechregula.blog)
Сброс телефон на дефолт и переставь прошивку через dfu. Если ты в чем то сомневаешься
Проверь не включена ли раздача инета
Но с учетом сколько телефону лет - глюки неизбежны
Есть гораздо более простые способы вытянуть инфу, вместо взлома айфона)
В вашем же тексте сказано чёрным по белому, что описанные уязвимости были ИСПРАВЛЕНЫ в 15.7.3.
Устанавливаешь обновления и уязвимости у тебя не будет.
Все перечисленные уязвимости идут как "Приложение может что-то" => чтобы обезопаситься от неизвестных/непочиненных подобных уязвимостей нужно устанавливать приложения только от доверенных разработчиков, которые явно не будут заниматься эксплуатацией уязвимостей.
Я поставила обновление через сотовую сеть оно скачивалось очень долго и постоянно меняло время скачивания , всегда было написано 5 минут , а ушло около 40 минут на скачивание 724мб ( столько весила прошивка) 15.7.3
Далее после обновления у меня остались все баги что были и ранее, у меня два кошелька валлет например , и когда захожу в сотовую связь и выключаю ползунки для приложений , то они все ровно передают данные и там меняется количество килобайт мегабайт и тп
Плюс системные службы сожрали 500мб
Такого не было раньше у Яблоков
Такое чувство , что кто то просто подключён к телефону и расходует трафик , ну это ладно 500мб не так много, но я думаю этого хватит чтобы вынуть из телефона диалоги , переписки и фото
1. Два кошелька валлет, фото ниже
2. При выключенном ползунке в сотовых данных для телеги и вацапа, сообщения продолжают приходить в обычном режиме ( значит на отправку приложение не работает, а на приём данных все ровно включено?почему?!))
Далее после обновления у меня остались все баги что были и ранее, у меня два кошелька валлет например
А там одно и то же открывается при нажатии на эти элементы?
то они все ровно передают данные и там меняется количество килобайт мегабайт и тп
Я не знаю, как именно на iphone меряется трафик для приложений. Вполне возможно, он при этом учитывает и трафик на передачу уведомлений.
2. При выключенном ползунке в сотовых данных для телеги и вацапа, сообщения продолжают приходить в обычном режиме ( значит на отправку приложение не работает, а на приём данных все ровно включено?почему?!))
Сообщения не могут в принципе доставляться без доступа к интернету.
Если интернет на самом телефоне включен, то уведомления будут продолжать доставляться, тк в их доставке приложение в принципе не участвует.
Такое чувство , что кто то просто подключён к телефону и расходует трафик , ну это ладно 500мб не так много, но я думаю этого хватит чтобы вынуть из телефона диалоги , переписки и фото
Приложений для удалённого доступа на iphone не бывает.
Средний
Средний
