Эксплуатация для выполнения клиентом

Злоумышленники могут эксплуатировать уязвимости в клиентских приложениях для выполнения кода. Уязвимости могут возникать в программном обеспечении вследствие небезопасных практик написания кода, которые могут приводить к непредсказуемому поведению. Злоумышленники могут использовать преимущества определённых уязвимостей посредством целевой эксплуатации с целью выполнения произвольного кода. Наиболее ценными эксплойтами для наступательного инструментария нередко являются те, которые позволяют получить выполнение кода на удалённой системе, поскольку с их помощью можно получить доступ к этой системе. Пользователи ожидают видеть файлы, связанные с приложениями, которые они регулярно используют в работе, поэтому они являются полезной целью для исследования и разработки эксплойтов ввиду их широкой применимости. Злоумышленники могут использовать эксплойты без взаимодействия с пользователем (zero-click) на устройстве для выполнения кода. Такие эксплойты особенно опасны, поскольку для выполнения кода не требуется никакого взаимодействия с пользователем. ### Доставка через SMS/iMessage SMS и iMessage в iOS являются распространёнными целями посредством компрометации при посещении веб-сайта, фишинга и т. д. Злоумышленники могут встраивать вредоносные ссылки, файлы и т. д. в SMS-сообщения или iMessage. Мобильные устройства могут быть скомпрометированы посредством эксплойтов с одним нажатием, где жертва должна взаимодействовать с текстовым сообщением, или zero-click-эксплойтов, не требующих взаимодействия с пользователем. ### AirDrop Xарактерно исключительно для iOS: AirDrop — это сетевой протокол, позволяющий пользователям iOS передавать файлы между iOS-устройствами. До выпуска исправлений от Apple в iOS 13.4 и более ранних версиях злоумышленники могли принудительно активировать интерфейс Apple Wireless Direct Link (AWDL), а затем эксплуатировать переполнение буфера для получения доступа к устройству с выполнением под правами root без взаимодействия с пользователем.