Luka w iOS pozwalała na stworzenie w nim wirtualnego komputera.
Badacze odkryli w IOS exploit opracowany przez izraelską firmę NSO twórca Pegasusa, który umożliwiał dostęp do urządzenia i jego danych. Aby go uruchomić, wystarczy wysłać na tel ofiary plik z rozszerzeniem GIF, który tworzy w pamięci wirtualny komputer składający się z 70 000 logicznych bramek.
RFpNeFeFiFcL z- #
- #
- #
- #
- #
- #
- 115
Komentarze (115)
najlepsze
O tym jest tylko początek artykułu. Jak można przeczytać kapkę dalej, zostało to załatane:
Natomiast
@slavoy: Małe uściślenie: cały opis dotyczy tej samej luki, kodek PDF to kolejne piętro. ( ͡° ͜ʖ ͡°)
Format pliku jest rozpoznawany automatycznie, niezależnie od rozszerzenia. Dotyczy to 20 kodeków, m. in. PDF. Więc jeśli spreparowany plik PDF miał rozszerzenie GIF, był uruchamiany automatycznie.
Komentarz usunięty przez moderatora
Jakiś przeciek, który im to zasugerował? Mieli dostęp do zainfekowanego telefonu i wyciągnęli ten plik? Czy jakieś standardowe diagnostyki systemu (np. wykrywane buffer overflow czy niespodziewanie dłużego wykorzystania CPU przez jakąś aplikację, zaraportowane automatycznie do Apple)?
Generalnie zajebiste, gratulacje zarówno dla gości, którzy to wymyślili jak i dla gości, którzy to naprawili.
https://www.wykop.pl/link/6417899/#comment-99898711
Więc wątpie by im się chciało.
Ale kto wie.