ACTUALITATE
Vulnerabilitate la sistemul iOS, care permitea atacatorilor să obțină controlul complet asupra oricărui dispozitiv, prin Wi-Fi
Un membru al Google Project Zero a indicat detaliile vulnerabilității CVE-2020-9844, ce ar fi permis atacatorilor să obțină controlul complet asupra oricărui dispozitiv din vecinătate, prin intermediul Wi-Fi.
Apple s-a adresat vulnerabilității printr-o serie de actualizări de securitate lansate, în mai 2020, ca parte din iOS 13.5 și macOS Catalina 10.15.5.
Atacatorii exploatau vulnerabilitatea pentru a monitoriza în timp real activitatea de pe dispozitiv și accesa poze, mail-uri sau mesaje private.
Exploit-ul utiliza un sistem format din iPhone 11 Pro, Raspberry Pi și două adaptoare pentru Wi-Fi diferite, pentru a vizualiza și modifica memoria kernel.
Astfel, atacatorii puteau injecta payload-uri în memoria kernel printr-un proces victimă, evitând protecția sandbox a procesului pentru a obține datele utilizatorului.
Detalii referitoare la celalaltă vulnerabilitate pentru iOS, CVE-2020-27950, au fost publicate de Synacktiv. Vulnerabilitatea, reparată de Apple în noiembrie 2020, era rezultatul coruperii memoriei din librăria FontParser, conducând, printre altele, la executarea de cod de la distanță.
Sursă: Cert.ro
Foto: Arhivă
Urmăriți Alba24.ro și pe Google News
Dacă ți-a plăcut articolul:
ȘTIREA TA - trimite foto/video la Alba24 prin Facebook, WhatsApp, sau prin formularul online.
FOTO ȘTIREA TA: Accident într-un sens giratoriu din Alba Iulia. Două mașini implicate: una s-a oprit în cărămizi
VIDEO ȘTIREA TA: ”Educație” în ”Școala Altfel” la cinematograful din Alba Iulia: Elevii au lăsat în urmă mizerie și scaune pătate
Pisici omorâte într-un cartier din Alba Iulia. ”Erau singura bucurie pentru o doamnă în vârstă cu grave probleme de sănătate”
