Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

iPhone7 z najnowszym systemem, exploit przejmujący telefon przez WiFi

01 listopada 2017, 18:32 | W biegu | komentarze 2
Tagi: , , ,

Exploita przeżywającego restart telefonu i dającego pełne wykonanie kodu przez WiFi zaprezentował na żywo Tencent Keen Security Lab.

Wcześniej podobną rzecz zaprezentował Google, ale było to na starszej wersji systemu operacyjnego. Obecny exploit wykorzystuje w sumie cztery podatności i zadziałał na najnowszej wersji iOS 11.1 – wypuszczonej dosłownie godziny przed pokazem. Telefon został przejęty po podłączeniu do podstawionej sieci WiFi. Za exploita wypłacono $110 000.

Warte odnotowania jest również kolejne osiągnięcie tej samej załogi. Tym razem celem był telefon Huawei Mate9 Pro, gdzie uzyskali bezprzewodową możliwość wykonania kodu na procesorze baseband (odpowiadającym z komunikację radiową z siecią GSM), zmieniając w ramach PoC numer IMEI atakowanego telefonu. Wykonanie kodu przez komunikację GSM  to słabo rozpoznany obszar – ale jak widać całkiem osiągalny. Za ten atak przyznano kolejne $100 000.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Jednym słowem

    Jednym słowem Cry OS… (CriOS) czyli można o nim powiedzieć tyle ile powiedział Google wypuszczając swojego Chrome’a na ten system.

    Odpowiedz
  2. Tomasz21

    Witam;Interesujący artykuł,ale to jest tylko czubek góry lodowej. Ostatnio tym tematem się interesowałem,i wiedza na temat telefonów zwaliła mnie z nóg. Co one mogą zrobić? Jakie mają możliwości? To po prostu się w głowie nie mieści. Żartem- a może by tak powrócić do tam-tamów?
    Pozdrawiam.

    Odpowiedz

Odpowiedz