http://www.securityweek.com/nexus-6p-iphone-6s-hacked-mobile-pwn2own-20…
Az iOS-en valószínű ezek lehettek:
- CVE-2016-4673: Viewing a maliciously crafted JPEG file may lead to arbitrary code execution
- CVE-2016-4677: Processing maliciously crafted web content may lead to arbitrary code execution
via https://support.apple.com/en-us/HT207271
Androidos legalább ilyen súlyos lehet, a leírás alapján "install a rogue application on Nexus 6P without user interaction", tehát még weboldal meglátogatásra sem volt szükség.
Each team under the contest rules has five minutes, over three attempts for a total of 20 minutes to pop devices.
All of the exploits were triggered by browsing to a malicious website.
Korábban ugyanez a csapat: https://hacked.com/hackers-successfully-remote-attack-a-tesla-model-s/
- 1545 megtekintés
Hozzászólások
Kíváncsi vagyok vajon miért a telefonokról és nem az oprendszerekről van szó, mint valami, amit meghackeltek. Érdekes volna tudni, hogy a többi iphone, vagy androidos telefon, ami ugyanazt az os verziót futtatja érintett-e.
- A hozzászóláshoz be kell jelentkezni
Szinte biztos lehetsz benne.
- A hozzászóláshoz be kell jelentkezni
CVE-2016-4673-ben érintettek: http://www.securityfocus.com/bid/93849
CVE-2016-4677-ben érintettek: http://www.securityfocus.com/bid/93853
Tehát kb minden iOS, macOS, Safari, Apple Watch, AppleTV
- A hozzászóláshoz be kell jelentkezni
Nem mind, nézd meg figyelmesebben. Pl 10.1 iOS sem. De igazából a sérülékenység meglétén nem változtat.
- A hozzászóláshoz be kell jelentkezni
Tavoli kod futtatas Android 7.1-en egy weboldal meglatogatasaval: https://www.youtube.com/watch?v=ip7FsZpuHT4
Slideok a sebezhetosegrol BHEU2016-on: https://speakerdeck.com/retme7/rooting-every-android-from-extension-to-…
- A hozzászóláshoz be kell jelentkezni