שורה אחת ונגמר הסיפור 🔫
חוקר האבטחה גילהרמה רמבו חשף פרצת אבטחה קריטית ב-iOS: שורת קוד אחת בהודעת מערכת יכלה להקריס iPhone אפילו בלי צורך בגישת מערכת מיוחדת.
הפרצה התחבאה עמוק בתוך מנגנון ה-Darwin Notifications של אפל – מערכת פנימית לניהול מסרים בין תהליכים, שגם אפליקציות רגילות (מהסנדבוקס) יכלו לגשת אליה. הבעיה? אף אחד לא בדק מי השולח.
למה זה חמור: בגלל תגובה לא צפויה של רכיבי מערכת להודעות פגומות, אפשר היה להשבית את המכשיר טוטאלית תוך שניות.
רמבו בנה גם PoC בשם EvilNotify, שהראה עד כמה בקלות אפשר היה להפיל אייפונים. אפל כבר תיקנה את הבאג, אבל זה עוד תזכורת למהירות שבה "שורה אחת" יכולה למוטט ענק טכנולוגי. 😏