Ричмонд
Новости
Обзоры
Статьи
ЦИПР 2025
Сохраните на память
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Эксперты
Военные технологии
Все проекты
Мы в соцсетях
© VK, 1999-2025
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования материалов
Реклама

Россиян призвали оперативно обновить свои iPhone: новый баг удаленно взламывает смартфоны

В iOS и iPadOS обнаружили серьезную ошибку, с помощью которой можно без физического доступа к устройству получить все данные. Портал Hi-Tech Mail обратился к экспертам, чтобы разобраться в проблеме.
Никита Лактюшин
Редактор новостей Hi-Tech Mail
iPhone
Источник: Unsplash

Исследователь Ян Бир из Google Project Zero обнаружил в iOS и iPadOS опасную уязвимость, с помощью которой мошенники могут получить полный контроль над iPhone или iPad без джейлбрейка и без физического доступа к устройству. Баг получил название dirtyZero.

Что такое dirtyZero

Ошибка dirtyZero или mdc0 (идентификатор CVE-2025-24203) позволяет обычному приложению (без джейлбрейка) вносить изменения в защищенные участки файловой системы iOS или iPadOS. Это открывает доступ к кастомизации системы, изменению интерфейса и другим фишкам, которые раньше требовали джейлбрейк.

dirtyZero

Энтузиасты принялись использовать dirtyZero в качестве альтернативы джейлбрейку. Однако уязвимость могут взять на вооружение и мошенники, предупреждают эксперты. «Атака не требует физического доступа к устройству — достаточно выполнения уязвимого кода через скомпрометированное приложение или сетевой вектор», — сообщили в «Газинформсервисе».

Как работает dirtyZero: объясняет специалист

Ирина Дмитриева, киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» рассказала в разговоре с Hi-Tech Mail, как функционирует баг dirtyZero. Далее — комментарий специалиста.

В центре внимания оказалась выявленная уязвимость под условным названием DirtyZero, затрагивающая ядро операционной системы iOS. Уязвимость, классифицируемая как CVE-2025-24203, связана с нарушением механизмов контроля целостности файловой системы, что позволяет злоумышленнику с локальным доступом модифицировать защищенные разделы, включая системные каталоги и метаданные. Эксплуатация бреши может привести к эскалации привилегий, установке скрытого вредоносного ПО или подмене критических компонентов ОС.​​​​​​​Эксплойт использует поведение редко проверяемого флага в системе управления памяти Apple iOS «VM_BEHAVIOR_ZERO_WIRED_PAGES». Отсутствие проверок и приводит к «обнулению» страниц (установке флага entry -> zero_wired_page). В то же время использование вызова mlock() позволяет обойтись без root-прав. Угроза может оказывать воздействие на области памяти, выводимые из файлов пейджера "vnode.

Что делать пользователям

Apple сообщила, что баг dirtyZero был устранен с помощью улучшенных проверок. Об этом говорится в разделе безопасности iPadOS/iOS 17.7.6 и iPadOS/iOS 18.4.

Если вы обновитесь до iOS 17.7.6, iOS 18.4, iPadOS 17.7.6, iPadOS 18.4 или более новую версию, то уязвимость не грозит вашему смартфону или планшету. Проверить установленную версию ОС и обновить до более актуальной можно, перейдя в «Настройки» - «Основные» - «Обновление ПО».

Режим блокировки на iPhone
Защита украденного устройства на iPhone

Также эксперты рекомендуют включить на iPhone или iPad функцию «Защита украденного устройства». Она позволяет дополнительно защитить смартфон в случаях, когда пароль от устройства узнал кто-то другой. Активировать опцию можно в разделе «Настройки» - «Конфиденциальность и безопасность». Если вы подозреваете, что доступ к вашему iPhone получил мошенник, важно включить функцию «Режим блокировки». Она ограничивает работу приложений, сайтов и функций, чтобы злоумышленник не получил доступ к личным данным.