- 10.04.23
- 358
Чтобы видеть изображения, необходимо зарегистрироваться.
Взлом проиcходил без участия пользователя — заражённое сообщение просто приходило в iMessage, и устройство оказывалось под контролем. Целью стал сотрудник правозащитной организации из США. Атака работала даже на самой последней версии iOS на тот момент — 16.6.
Главный элемент атаки — файл PKPass, обычно используемый для билетов и пропусков. Внутри находилось изображение, замаскированное под обычный .png, но на самом деле это был формат WebP. Такой формат позволял записать данные за пределами выделенной памяти при распаковке картинки.
