Connect with us
Advertisement

Actualitate

Vulnerabilitate la sistemul iOS, care permitea atacatorilor să obțină controlul complet asupra oricărui dispozitiv, prin Wi-Fi

Publicat

Un membru al Google Project Zero a indicat detaliile vulnerabilității CVE-2020-9844, ce ar fi permis atacatorilor să obțină controlul complet asupra oricărui dispozitiv din vecinătate, prin intermediul Wi-Fi.

Apple s-a adresat vulnerabilității printr-o serie de actualizări de securitate lansate, în mai 2020, ca parte din iOS 13.5 și macOS Catalina 10.15.5.

Atacatorii exploatau vulnerabilitatea pentru a monitoriza în timp real activitatea de pe dispozitiv și accesa poze, mail-uri sau mesaje private.

Exploit-ul utiliza un sistem format din iPhone 11 Pro, Raspberry Pi și două adaptoare pentru Wi-Fi diferite, pentru a vizualiza și modifica memoria kernel.

Astfel, atacatorii puteau injecta payload-uri în memoria kernel printr-un proces victimă, evitând protecția sandbox a procesului pentru a obține datele utilizatorului.

Detalii referitoare la celalaltă vulnerabilitate pentru iOS, CVE-2020-27950, au fost publicate de Synacktiv. Vulnerabilitatea, reparată de Apple în noiembrie 2020, era rezultatul coruperii memoriei din librăria FontParser, conducând, printre altele, la executarea de cod de la distanță.

Sursă: Cert.ro

Foto: Arhivă

Urmăriți Alba24.ro și pe Google News

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *







ȘTIREA TA - trimite foto/video la Alba24 prin Facebook, WhatsApp, sau prin formularul online.

Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement
Advertisement