Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak przejąć iPhone bez żadnej interakcji użytkownika? Prezentacja i filmik odpalający zdalnie kalkulator na telefonie
O temacie z iMessage pisaliśmy niedawno. Po tegorocznym BlackHacie USA mamy już filmik pokazujący na żywo przejmowanie iPhone:
Dla bardziej dociekliwych jest też blackhatowa prezentacja (wraz np. z linkiem do narzędzi ułatwiających tego typu research). Warto podkreślić jeszcze raz że cały atak nie wymaga interakcji od strony ofiary (wystarczy jej tylko wysłać odpowiednie wiadomości. Jak widać można sterować telefonem czy też kraść pliki z urządzenia. Jeśli jeszcze nie zaktualizowaliście się do iOS 12.4 – polecamy.
–ms
A na filmiku atak działa na 12.4, to jak w końcu?
AFAIR część 'gogoglowych’ bugów (większość) została załatana na 12.4 – część (chyba jedeb bug) Apple jeszcze męczy. Tak czy siak warto zrobić update do 12.4 – masa osób tego jeszcze nie zrobiła.
Ciekawe, czy dałoby się za pomocą tego exploita usunąć blokadę iCloud…