TAG (это часть Project Zero) рассказали о пяти цепочках эксплоитов для iOS, Спомощью них злоумышленники собирали данные о местоположении, фотографиях и прочих данных, которые можно получить из браузера. Да, все это благодаря дырам в WebKit, вы заходите на сайт и все - ваши данные доступны злым хакерам. Более того, благодаря нескольким (так же ранее неизвестным) дырам в ядре, можно было покинуть песочницу браузера и “подобрать” данные из iMessage или просто других приложений.
Страшная история, надеюсь она подтолкнет вас как можно быстрее обновлять свои телефоны после выхода новой OS. googleprojectzero.blogspot.com/2
A very deep dive into iOS Exploit chains found in the wild
Posted by Ian Beer, Project Zero Project Zero’s mission is to make 0-day hard. We often work with other companies to find and report se...