Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
iPhone7 z najnowszym systemem, exploit przejmujący telefon przez WiFi
Exploita przeżywającego restart telefonu i dającego pełne wykonanie kodu przez WiFi zaprezentował na żywo Tencent Keen Security Lab.
Wcześniej podobną rzecz zaprezentował Google, ale było to na starszej wersji systemu operacyjnego. Obecny exploit wykorzystuje w sumie cztery podatności i zadziałał na najnowszej wersji iOS 11.1 – wypuszczonej dosłownie godziny przed pokazem. Telefon został przejęty po podłączeniu do podstawionej sieci WiFi. Za exploita wypłacono $110 000.
Warte odnotowania jest również kolejne osiągnięcie tej samej załogi. Tym razem celem był telefon Huawei Mate9 Pro, gdzie uzyskali bezprzewodową możliwość wykonania kodu na procesorze baseband (odpowiadającym z komunikację radiową z siecią GSM), zmieniając w ramach PoC numer IMEI atakowanego telefonu. Wykonanie kodu przez komunikację GSM to słabo rozpoznany obszar – ale jak widać całkiem osiągalny. Za ten atak przyznano kolejne $100 000.
–ms
Jednym słowem Cry OS… (CriOS) czyli można o nim powiedzieć tyle ile powiedział Google wypuszczając swojego Chrome’a na ten system.
Witam;Interesujący artykuł,ale to jest tylko czubek góry lodowej. Ostatnio tym tematem się interesowałem,i wiedza na temat telefonów zwaliła mnie z nóg. Co one mogą zrobić? Jakie mają możliwości? To po prostu się w głowie nie mieści. Żartem- a może by tak powrócić do tam-tamów?
Pozdrawiam.