Китайская хакерская группа Pangu обнаружила три уязвимости в мобильной ОС iOS 8.4.1, одна из которых позволяет скомпрометировать систему. Все бреши существуют из-за ошибок в компоненте com.apple.driver.AppleHDQGasGaugeControl.
Первая уязвимость существует из-за переполнения стекового буфера в функции для селектора 7. Брешь позволяет локальному пользователю выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5. Вторая уязвимость существует из-за выхода за пределы памяти в селекторе 14. Локальный пользователь может выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5. Третья уязвимость существует из-за переполнения динамической памяти в селекторе 12. Уязвимость позволяет локальному пользователю выполнить произвольный код на целевом устройстве. В настоящее время уязвимость остается неисправленной. (Apple/NovostIT)