Комментарии 4
Зашёл почитать про уязвимости - прочёл о том, что в любом ПО возможны ошибки. Спасибо за информацию. До этого, конечно, никто об этом не догадывался. Можно тогда ещё упомянуть, что у домашней микроволновки тоже есть баги в коде (что по меркам автора является ещё более защищённой ОС).
Статья и так небольшая, но примерно её половина это описание примитивных вещей, не требующих разъяснения для аудитории хабра.
Прошивка не верифицируется на этапе загрузки, так как является самой первой программой запускающейся при включении устройства. Верифицируются только последующие этапы: загрузчик iBoot и ядро XNU.
Да, уязвимость на DFU не исправляется с обновлением iOS, так как код прошивки имеет особый статус и не может быть обновлён после записи на устройство. Но уязвимость уже несколько лет как исправлена. Начиная с прошивки на A12 этот способ атаки не работает. Об этом не сказано.
Ещё и сама статья не помечена как перевод в заголовке. Можно было просто так и написать в заголовке «Реклама курсов iOS разработки» без всякой ерунды на целую статью.
Потому что в подвале статьи об этом написано.
Перевод статьи подготовлен в преддверии старта специализации "iOS Developer".
Уязвимости в iOS