Найден способ удаленного взлома iOS без участия пользователя. Видео
25 янв 2019 12:40 #76282
от ICT
ICT создал тему: Найден способ удаленного взлома iOS без участия пользователя. Видео
Достаточно заманить пользователя куда надо Эксперт по безопасностикомпании Qihoo360 Ци-Сюнь Чжао (QixunZhao) опубликовал видео,демонстрирующее его эксплойт для критических уязвимостей в браузере AppleSafari и iOS. Эти уязвимости можноэксплуатировать удаленно для проведения взлома iPhoneX под управлением iOS 12.1.2 и более ранних версий. Эксплуатация уязвимостейдовольно проста: злоумышленнику потребуется заманить жертву на специальноподготовленную веб-страницу, используя браузер Safari. По сути дела Ци-Сюнь Чжаопросто объединил в цепочку две ранее известные уязвимости, которые былипродемонстрированы еще в ноябре 2018 г. на хакерском соревновании TianfuCup. Обе используемыеуязвимости нейтрализованы в обновлении iOS до версии 12.1.3. Пользователямрекомендуется срочно обновить ОС на своих устройствах. Две ошибки в одной цепочке Эксплойт, получившийсобственное название Chaos, задействует ошибку в AppleSafariWebKit (CVE-2019-6227), приводящую к нарушению целостностипамяти, а также баг CVE-2019-6225 в ядре iOS — ошибку при работе с динамической памятью подтипа use-after-free («использование после освобождения»). Уязвимость в Safari позволяет вредоноснойстранице отправить на устройство пользователя произвольный код и запустить его.Вторая уязвимость позволяет повысить привилегии в системе и организоватьустановку вредоносного кода без участия пользователя (и не привлекая еговнимания).
Видео, записанное Ци-Сюнем
Ци-Сюнь опубликовалдовольно пространное описание проблем, которые привели к появлению данныхуязвимостей, но категорически отказался от публикации исходного кода самогоэксплойта. Впрочем, он признал, что рано или поздно взломщики все равноопубликуют подобный код. «Уязвимости в смартфонах,эксплуатация которых не требуют содействия пользователя, наиболее опасны, —отмечает Олег Галушкин, директор поинформационной безопасности компании SECConsultServices. — В них в высшей степени заинтересованы излоумышленники, и спецслужбы. Совсем недавно “брокер эксплойтов”, компания Zerodium объявила, что будетвыплачивать за информацию о возможности удаленного джейлбрейкинга iOS без участия пользователядо двух миллионов долларов — по крайней мере, при условии, что у атакующегобудет возможность впоследствии сохранять присутствие в системе. Похоже, чтометод, который предложил Ци-Сюнь Чжао, вполне мог бы принести ему крупноесостояние». Ссылка на источник
Видео, записанное Ци-Сюнем
Ци-Сюнь опубликовалдовольно пространное описание проблем, которые привели к появлению данныхуязвимостей, но категорически отказался от публикации исходного кода самогоэксплойта. Впрочем, он признал, что рано или поздно взломщики все равноопубликуют подобный код. «Уязвимости в смартфонах,эксплуатация которых не требуют содействия пользователя, наиболее опасны, —отмечает Олег Галушкин, директор поинформационной безопасности компании SECConsultServices. — В них в высшей степени заинтересованы излоумышленники, и спецслужбы. Совсем недавно “брокер эксплойтов”, компания Zerodium объявила, что будетвыплачивать за информацию о возможности удаленного джейлбрейкинга iOS без участия пользователядо двух миллионов долларов — по крайней мере, при условии, что у атакующегобудет возможность впоследствии сохранять присутствие в системе. Похоже, чтометод, который предложил Ци-Сюнь Чжао, вполне мог бы принести ему крупноесостояние». Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Найден простой способ взлома сетей Wi-Fi | 20.49 | Четверг, 09 августа 2018 |
Найден способ мгновенного взлома смартфонов c помощью динамика за $5 | 20.05 | Четверг, 16 марта 2017 |
Найден «немыслимо простой» способ взлома ноутбуков на процессорах Intel | 19.84 | Вторник, 16 января 2018 |
Найден способ взломать блокировку iPhone за 15 секунд. Видео | 17.12 | Пятница, 18 августа 2017 |
Найден способ изменять чужие сообщения в WhatsApp. Видео | 17.12 | Пятница, 10 августа 2018 |
Найден элегантный способ обхода штатной защиты macOS. Видео | 16.94 | Среда, 29 мая 2019 |
Найден единственный способ отличить фальшивую регистрацию через аккаунт в Facebook от настоящей. Видео | 16.43 | Среда, 13 марта 2019 |
Найден способ ускорить Wi-Fi в 100 раз | 13.69 | Понедельник, 03 апреля 2017 |
Найден легкий спрсоб взлома аккуантов в Dropbox, Google Drive и Microsoft OneDrive | 13.61 | Среда, 05 августа 2015 |
Найден способ уничтожить анонимность биткоина | 13.39 | Вторник, 09 января 2018 |