Luka w iOS pozwalała na stworzenie w nim wirtualnego komputera.
![Luka w iOS pozwalała na stworzenie w nim wirtualnego komputera.](https://wykop.pl/cdn/c3397993/link_1639848642aJ0meIGsnbK49FSQba7oYp,w300h194.jpg)
Badacze odkryli w IOS exploit opracowany przez izraelską firmę NSO twórca Pegasusa, który umożliwiał dostęp do urządzenia i jego danych. Aby go uruchomić, wystarczy wysłać na tel ofiary plik z rozszerzeniem GIF, który tworzy w pamięci wirtualny komputer składający się z 70 000 logicznych bramek.
![RFpNeFeFiFcL](https://wykop.pl/cdn/c3397992/RFpNeFeFiFcL_erETSblL6v,q52.jpg)
- #
- #
- #
- #
- #
- #
- 115
- Odpowiedz
Komentarze (115)
najlepsze
O tym jest tylko początek artykułu. Jak można przeczytać kapkę dalej, zostało to załatane:
Natomiast
źródło: comment_163985757612L9HHhiU3o587lMtp4JFH.gif
Pobierz@slavoy: Małe uściślenie: cały opis dotyczy tej samej luki, kodek PDF to kolejne piętro. ( ͡° ͜ʖ ͡°)
Format pliku jest rozpoznawany automatycznie, niezależnie od rozszerzenia. Dotyczy to 20 kodeków, m. in. PDF. Więc jeśli spreparowany plik PDF miał rozszerzenie GIF, był uruchamiany automatycznie.
źródło: comment_1639853629naX19NrB0Fajpw4MRLUdLy.jpg
PobierzKomentarz usunięty przez moderatora
źródło: comment_1639914373KsOA48TbUy2dl2xTyw7T9V.jpg
PobierzJakiś przeciek, który im to zasugerował? Mieli dostęp do zainfekowanego telefonu i wyciągnęli ten plik? Czy jakieś standardowe diagnostyki systemu (np. wykrywane buffer overflow czy niespodziewanie dłużego wykorzystania CPU przez jakąś aplikację, zaraportowane automatycznie do Apple)?
Generalnie zajebiste, gratulacje zarówno dla gości, którzy to wymyślili jak i dla gości, którzy to naprawili.
https://www.wykop.pl/link/6417899/#comment-99898711
Więc wątpie by im się chciało.
Ale kto wie.
źródło: comment_1639926517X4PLnfWcRj0BfNjyXwPPGl.jpg
Pobierz