Специалисты взломали iPhone X с помощью уязвимости в Safari
В рамках соревновнования Tianfu Cup команда экспертов компании Quihoo 360 продемонстрировала метод взлома смартфона iPhone X под управлением операционной системы iOS 12.1. В ходе атаки исследователи проэксплуатировали уязвимость в JIT-компиляторе в браузере Safari, а также проблему использования после освобождения в ядре ОС iOS.
Согласно сообщению организаторов Tianfu Cup, за свои труды команда получила наиболее высокое вознаграждение, правда, его размер не раскрывается. Как отмечается, эксплоит для цепочки уязвимостей будет обнародован после того, как Apple перестанет подписывать версию iOS 12.1.
Напомним, ранее специалисты нашли способ восстановить удаленные файлы на iPhone X, используя уязвимость в браузере Safari. Эксперты смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi. Кроме того, той же команде удалось взломать смартфон Samsung Galaxy S9 путем эксплуатации уязвимости переполнения буфера в компоненте, отвечающем за основную полосу частот.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
