Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Pełne przejęcie iPhone – przez WiFi, bez interakcji ofiary
Google chyba się zdenerwował ciągłymi doniesieniami o możliwościach przejmowania Androidów przez WiFi. W przypadku urządzeń Apple, panuje przekonanie, że może się i da zdalnie przejąc telefon, ale jest to bardziej gdybanie.
Google Project Zero postanowił więc zrobić research, w którym czytamy:
(…) a fully-fledged exploit allowing attackers to gain complete control over the iOS kernel over-the-air, requiring no user interaction.
W zasadzie nie ma tu niedomówień – exploit (a nie teoretyczne ględzenie), przejęcie kontroli na poziomie jądra iOS, a wszystko bezprzewodowo i bez interakcji ofiary.
Obecnie dostępną mamy pierwszą część researchu; kolejne wkrótce. Aby nie zostawiać czytelników w niepewności, dostępny jest też pierwszy exploit (na iPhone 7, ale też na Galaxy S7), dający bezprzewodowo kontrolę nad chipem WiFi.
Może w odpowiedzi Apple zacznie kompletować swój ofensywny team? (podobnie jak zrobił to niedawno Microsoft…)
–ms
I tak zaczynają się pierwsze wojny korporacyjne :)
„The vulnerabilities presented in this research are present in iOS up to (and including) version 10.3.3”
Obecnie mamy iOS11.
BTW. Apple nawiazalo oficjalnie wspolprace z Cisco, oraz ostatnio mocno ida w kierunku utwardzania swoich rozwiazan.
Wybaczcie, ale nie mogłem się powstrzymać. „Utwardzanie rozwiązań”, tak samo zresztą jak „wrażliwe/sensytywne dane”, jest kalką z języka angielskiego i brzmi koszmarnie. Dla moich uszu to coś w stylu „don’t make a village”.
Ja wiem, że to walka z wiatrakami, ale może ktoś tutaj przeczyta, że mamy „dane poufne”, a „hardening” ma także takie tłumaczenia jak „umacnianie” czy „hartowanie”.
Międzymordzie rządzi ;-)
Nie zesikaj sie ze szczescia
A tu masz Ostatni Cve
CWE ID # of Exploits Vulnerability Type(s) Publish Date Update Date Score Gained Access Level Access Complexity Authentication Conf. Integ. Avail.
1 CVE-2017-14315 119 Overflow +Priv Bypass 2017-09-12 2017-09-21
Wsadz sobie nawet syfoska 15 i dalej wierz że rezerwat cie ochroni
Czyli de facto zmusza to do przejścia na 11?
A mi w piątek przyszedł kurierem nowiutki Galaxy S7 2017.
Co robić? Jak żyć?
Nie włączaj bluetootha, nie włączaj WiFi.
Zaraz znajdą dziurę w module 3g LTE to już będzie pozamiatane.
Na 2G/3G i pewnie też na LTE są sposoby, niezależne od chipa.
Lepiej nie uruchamiaj :D
Też mam S7.
Akurat dziurę w bluetoothu wreszcie załatali.