Prima Pagina Apple Un nou userland exploit a fost utilizat pentru a prelua informatii confidentiale...

Un nou userland exploit a fost utilizat pentru a prelua informatii confidentiale de pe iPhone 4S cu iOS 6

20120919-165501.jpg

 Zilele acestea se desfasoara concursul Pwn2Own si doi hackeri au reusit sa utilizeze o vulnerabilitate a Safari pentru a exploata un iPhone 4S, inclusiv cu iOS 6 instalat. Vulnerabilitatea a fost conceputa pentru a functiona pe iOS 5, insa ea a putut fi utilizata si cu iOS 6 pentru a extrage: poze si clipuri video din libraria multimedia, date despre contacte si istoria navigarii pe internet, toate aceste reusite aducandu-le hackerilor un premiu de 30.000$.

The exploit itself took some jumping around. With the WebKit bug, which was not a use-after-free flaw, the researchers had to trigger a use-after-free scenario and then abuse that to trigger a memory overwrite. Once that was achieved, Pol and Keuper used that memory overwrite to cause a read/write gadget, which provided a means to read/write to the memory of the iPhone. “Once we got that, we created a new function to run in a loop and used JIT to execute the code without signing,” Keuper explained.

 A fost nevoie de 3 saptamani si multa munca pentru a putea utiliza exploit-ul in modul descris in cadrul Pwn2Own, insa munca depusa de hackeri le-a adus un premiu consistent. Desi exploit-ul utilizat de catre ei este foarte important, hackerii sustin ca l-au distrus si se afla in cautarea unei noi provocari, insa adevarul il stiu doar ei.

emag hot deals
eMAG Black Friday 2017Reduceri eMAG November Hot Deals in aceasta pagina - din 23 noiembrie.
Flanco Black Friday 2017 reduceri

Reduceri Discount Days in aceasta pagina 17 - 19 noiembrie.

Fashion Days Black Friday 2017 reduceriReduceri Black Week in aceasta pagina - 16 - 19 noiembrie.
Orange Black Friday 2017 reduceriReduceri Black Friday 2017 in aceasta pagina - 16 - 19 noiembrie.