Actualitate
Vulnerabilitate la sistemul iOS, care permitea atacatorilor să obțină controlul complet asupra oricărui dispozitiv, prin Wi-Fi
Un membru al Google Project Zero a indicat detaliile vulnerabilității CVE-2020-9844, ce ar fi permis atacatorilor să obțină controlul complet asupra oricărui dispozitiv din vecinătate, prin intermediul Wi-Fi.
Apple s-a adresat vulnerabilității printr-o serie de actualizări de securitate lansate, în mai 2020, ca parte din iOS 13.5 și macOS Catalina 10.15.5.
Atacatorii exploatau vulnerabilitatea pentru a monitoriza în timp real activitatea de pe dispozitiv și accesa poze, mail-uri sau mesaje private.
Exploit-ul utiliza un sistem format din iPhone 11 Pro, Raspberry Pi și două adaptoare pentru Wi-Fi diferite, pentru a vizualiza și modifica memoria kernel.
Astfel, atacatorii puteau injecta payload-uri în memoria kernel printr-un proces victimă, evitând protecția sandbox a procesului pentru a obține datele utilizatorului.
Detalii referitoare la celalaltă vulnerabilitate pentru iOS, CVE-2020-27950, au fost publicate de Synacktiv. Vulnerabilitatea, reparată de Apple în noiembrie 2020, era rezultatul coruperii memoriei din librăria FontParser, conducând, printre altele, la executarea de cod de la distanță.
Sursă: Cert.ro
Foto: Arhivă
Urmăriți Alba24.ro și pe Google News
VIDEO ȘTIREA TA: La un pas de accident pe o stradă din Alba Iulia, după ce un șofer grăbit a depășit o mașină de școală de șoferi
VIDEO ȘTIREA TA: O mașină a ajuns pe un giratoriu din Alba Iulia, în urma unui accident rutier. Imagini suprinse de un șofer
FOTO ȘTIREA TA: Accident rutier în sens giratoriu la Alba Iulia. Două mașini s-au lovit
