logo

Приєднуйтесь до нас

Новини 28/04/2025

В iOS знайшли баг: один рядок коду міг перетворити iPhone на «цеглину»

Дмитро Сімагін

Журналіст

Партнер видання

Дослідник кібербезпеки Гільєрме Рамбо розкрив, як один рядок коду міг перевести будь-який iPhone в режим відновлення, що фактично перетворює пристрій на «цеглину». За знахідку цього нещодавно пропатченого критичного багу в iOS Рамбо отримав від Apple $17500.

Вразливість, яка отримала назву CVE-2025-24091, стосувалась механізму Darwin Notifications, який потрібен для обміну повідомленнями між процесами в iOS. Спочатку ця система створювалася для простого обміну статусами між процесами, але з часом деякі внутрішні події iOS стали пов’язані з цими повідомленнями.

Виявилося, що будь-яка програма, навіть запущена в пісочниці без розширених прав, могла надіслати критичне системне повідомлення. Достатньо було одного рядка коду:

notify_post("com.apple.MobileSync.BackupAgent.RestoreStarted")

 

Запуск цього коду переводив пристрій у режим «Відновлення», що змушувало систему показати екран «Відновлення в процесі». Єдиним виходом з цього було примусове перезавантаження пристрою. Однак експерименти продемонстрували, що баг можна використовувати для створення зацикленого збою через віджети.

Якщо віджет спеціально програмували для аварійного завершення роботи після відправлення шкідливого повідомлення з кодом, це змушувало iOS знову і знову перезапускати процес відновлення після кожного перезавантаження. Це робило пристрій практично непридатним для використання без повної перепрошивки.

Вразливість було виправлено в iOS 18.3 (CVE-2025-24091). Тепер надсилання Darwin-повідомлень вимагає спеціальних дозволів — restricted entitlements. Без них спробу надіслати критичне повідомлення буде заблоковано на рівні системи.

 

Партнер видання

Favbet Tech – це ІТ-компанія зі 100% українською‌ ДНК, що створює досконалі сервіси для iGaming і Betting з використанням передових технологій та надає доступ до них. Favbet Tech розробляє інноваційне програмне забезпечення через складну багатокомпонентну платформу, яка здатна витримувати величезні навантаження та створювати унікальний досвід для гравців.

Головна > Новини > В iOS знайшли баг: один рядок коду міг перетворити iPhone на «цеглину»

Найбільш обговорювані статті

Керівник Google DeepMind розповів, коли штучний інтелект почне думати як людинаКерівник Google DeepMind розповів, коли штучний інтелект почне думати як людина
На війні з росією загинув фахівець GlobalLogic Андрій Задорожний
ЄС розробляє законодавство для «легального злому» зашифрованого листуванняЄС розробляє законодавство для «легального злому» зашифрованого листування
Українські та європейські вчені випустили MamayLM — першу україномовну LLM-модельУкраїнські та європейські вчені випустили MamayLM — першу україномовну LLM-модель
Google залишить сторонні файли cookie в Chrome. Після кількох років обіцянок позбутися від нихGoogle залишить сторонні файли cookie в Chrome. Після кількох років обіцянок позбутися від них
Нові функції Резерв+: push-сповіщення та завантаження розширених даних про користувачаНові функції Резерв+: push-сповіщення та завантаження розширених даних про користувача
Дослідження розкрило головну проблему командної розробки. І це не швидкістьДослідження розкрило головну проблему командної розробки. І це не швидкість
Студент, якого вигнали за розробку бота для обману на співбесідах, отримав $5,3 млн інвестиційСтудент, якого вигнали за розробку бота для обману на співбесідах, отримав $5,3 млн інвестицій
Барак Обама заявив, що штучний інтелект вже кращий, ніж 70% кодерівБарак Обама заявив, що штучний інтелект вже кращий, ніж 70% кодерів
В iOS 18 знайшли баг, через який слово «Трамп» замінюється на «расист»

Ідеальні Apple MacBook 2020 року здають на брухт через блокування активації

Мобільні застосунки: їх види та особливості

«Компанія вважає етику маркетинговою забаганкою»: Apple відмовила українці в роботі за три дні до виходу

Від iPhone 15 Pro до iPhone 14 Pro Max: огляд та порівняння найпопулярніших смартфонів Apple

Мовні моделі, трансформери та інше. 6 актуальних напрямів AI, на які варто звернути увагу початківцям

Скільки платять співробітникам Apple, Facebook та інших IT-гігантів: інфографіка

Ранній підйом не зробить тебе успішним: я спробував жити за розкладом дня голови Apple — і це був справжній жах

«Все це створив хтось інший»: що було у листі, який написав собі Стів Джобс в останні дні життя

5 гаджетів Apple для школярів і студентів, які спрощують навчання. Зараз з вигодою до 3500 грн

«Всі схопилися за голови»: огляд нових продуктів Apple 2022 від розробника

Android, iOS, Java, C#, Python, QA: Andersen запускає безплатні стажування з працевлаштуванням

Чому в AirPods може знизитися гучність: поради щодо діагностики та догляду

Не просто коробка з бантом. Як оригінально подарувати гаджет: 5 незатратних способів

7 причин, чому MacBook насправді вигідніший, ніж PC. Детальний розбір

Як заряджати iPhone правильно? Ці прості поради допоможуть продовжити життя акумулятора

Інтеграція GPT через API: 5 способів збільшити прибуток бізнесу за допомогою ШІ

Застосунок «Повітряна тривога» для Windows: NIX розповіли про нову розробку

Як Цитрусу вдалося швидко запустити офіційні продажі новинок Apple і скільки вони коштують

Керівника Apple «попросили» з посади через непристойний жарт: подробиці

Фішки iPhone 15 Pro Max, про які не кожен знає: від можливостей Action Button до параметрів зйомки

 

Вигідні ціни на техніку Apple та розстрочка на 15 місяців: акція на честь ребрендингу мережі iSpace

Swift проти Objective-C: яку мову програмування вигідніше вивчати

Apple оновлює всі свої операційні системи

Топ текстів
Новини - 1 місяць назад
Telegram тестує функцію заморозки акаунту
Новини - 2 тижні назад
Українські IT-фахівці за кордоном: заробляють на 8% більше, але оформлятись не поспішають
Новини - 2 тижні назад
OpenAI готується до релізу GPT-4.1
Новини - 1 місяць назад
Білл Гейтс назвав три професії, які не зникнуть через розвиток ШІ. Серед них є айтівці
Новини - 1 місяць назад
X вперше отримає доходи від продажу реклами після купівлі компанії Маском
Новини - 4 тижні назад
В Україні змінили правила бронювання, в тому числі для працівників IT-компаній
Новини - 3 тижні назад
«Бронь в обмін на зарплату». У Харкові заарештували програміста, який допомагав ухилятись від мобілізації
Новини - 1 місяць назад
Особи з інвалідністю без пенсійного посвідчення зможуть отримати відстрочку через Резерв+
Новини - 3 тижні назад
Хакери надсилають українським службовцям листи про скорочення зарплати. У посиланні вірус
Новини - 1 місяць назад
Українці стали менше навчатися на ІТ-курсах

Новини

Вчені з'ясували, де в світі найбільше працюють у віддаленому режимі

 3 години назад

Настрої айтівців за кордоном більш песимістичні, ніж у тих, хто зараз в Україні — опитування

 4 години назад

В iOS знайшли баг: один рядок коду міг перетворити iPhone на «цеглину»

 6 години назад

Gemini має 350 мільйонів активних користувачів на місяць. Це все ще значно менше за ChatGPT

 3 дні назад

GoIT запустили першу онлайн-магістратуру зі штучного інтелекту

 3 дні назад

Meta скорочує роботу над програмним забезпеченням змішаної реальності

 3 дні назад

Безкоштовні користувачі ChatGPT отримали доступ до функції Deep Research, але з обмеженнями

 3 дні назад

Штучний інтелект значно знизив технічний бар'єр для розробки фішингових сайтів — дослідження

 3 дні назад

В Україні підрахували, на скільки вакансій треба відгукнутись IT-фахівцю, щоб знайти роботу

 3 дні назад

Тест виявив, що бот для обману на технічних співбесідах мало чим допомагає

 3 дні назад

Спецпроєкти

Бізнес та айтівців запрошують на конференцію про кібербезпеку. Як потрапити?
Українські компанії можуть стати учасниками AI-комітету. Які його функції і хто туди потрапить
В партнерах Dell Technologies, Cisco, МУК та інші. Чому варто потрапити на InfoSec Ukraine 2025
Топ текстів тижня
1.
ЄС розробляє законодавство для «легального злому» зашифрованого листування
2.
Google змушує віддалених працівників працювати 3 дні на тиждень в офісі. Інакше звільнення
3.
Тест виявив, що бот для обману на технічних співбесідах мало чим допомагає
4.
В Україні підрахували, на скільки вакансій треба відгукнутись IT-фахівцю, щоб знайти роботу
5.
Тестувальниця сайтів з Полтави, яка шукала роботу в Telegram, замість зарплати отримала 75 000 грн мікрокредитів на своє ім’я
6.
На війні з росією загинув фахівець GlobalLogic Андрій Задорожний
7.
Українські та європейські вчені випустили MamayLM — першу україномовну LLM-модель
8.
Студент, якого вигнали за розробку бота для обману на співбесідах, отримав $5,3 млн інвестицій
9.
Програміст Megogo, який намагався незаконно перетнути кордон, отримав реальний термін
10.
Експерт перевірив, чи став Copilot краще генерувати код за останній рік. Результат вразив

Ваша жалоба отправлена модератору

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить

Користні рішення для тих,
хто пише код

Приєднуйтесь
до товариства: