15-11-2018, 11:56
Хакеры получили вознаграждение за найденный способ доступа к данным на iPhone
Атака iPhone X, работающего на iOS 12.1, прошла с использованием непосредственного доступа к смартфону, а также его слабого места - браузера Safari. Восстанавливаются удаленные из галереи фотографии посредством уязвимости в коде динамического компилятора JIT.
Согласно заявлениям специалистов, данный результат может быть получен методом удаленного доступа, если специально настроить точку Wi-Fi. При этом они уже известили про найденную уязвимость соответствующие службы Apple, но ответной реакции на обнаруженный баг пока не последовало.
Выступали Амат Кама и Ричард Чжу как команда, названная участниками Fluoroacetate. Также они показали некоторые способы подобного манипулирования информацией с устройствами на Android, куда вошли гаджеты Xiaomi Mi 6 и Samsung Galaxy S9. Как итог, их достижения были оценены, выигранное вознаграждение составило сумму 50 тысяч долларов. Кроме того, паре присвоено звание «Мастер взлома» (Master of Pwn).
Согласно заявлениям специалистов, данный результат может быть получен методом удаленного доступа, если специально настроить точку Wi-Fi. При этом они уже известили про найденную уязвимость соответствующие службы Apple, но ответной реакции на обнаруженный баг пока не последовало.
Выступали Амат Кама и Ричард Чжу как команда, названная участниками Fluoroacetate. Также они показали некоторые способы подобного манипулирования информацией с устройствами на Android, куда вошли гаджеты Xiaomi Mi 6 и Samsung Galaxy S9. Как итог, их достижения были оценены, выигранное вознаграждение составило сумму 50 тысяч долларов. Кроме того, паре присвоено звание «Мастер взлома» (Master of Pwn).
