ГлавнаяГлавная / Новости, 201712Новости, 201712 / В Google создан инструмент для взлома iPhoneВ Google создан инструмент для взлома iPhone

В Google создан инструмент для взлома iPhone

Эксперт по безопасности Google Project Zero Иен Бир (Ian Beer) обнаружил в ядре iOS версии 11.1.2 уязвимость, приводящую к повреждению памяти. По итогам исследования он написал концептуальный эксплойт, который теоретически можно использовать для джейлбрейка устройства на базе iOS.


КиТ Будь в СЕТИ!

Будь в СЕТИ! Каталог социальных сетей :: Будь в СЕТИ! - Добавить в избранное KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Медиа (игры, развлечения)] | [Знакомства] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | * Статусы

Проблема iOS заключается в Mach interface generator (MIG) - генераторе интерфейса микроядра Mach, используемого в устройствах на базе iOS. Еще в 2016 г. Бир выявил две уязвимости в MIG - CVE-2016-7612 и CVE-2016-7633.

Новый баг, описанный Биром в сопроводительной записке к его пробному эксплойту, позволяет производить прямую атаку на MIG.

По словам Бира, он воспользовался «недавним добавлением к ядру, возможно, использовавшемуся в качестве дебаггера, помогающего пронумеровать области, где ядро случайно раскрывает указатели в пользовательском пространстве. Текущая реализация нумерует kqueues и сбрасывает ряд значений из них».

Согласно собственным пояснениям Бира, он использовал уязвимость в proc_pidlistuptrs, чтобы выявить адрес произвольных значений ipc_ports. Затем он выполнял чтение областей разных размеров с помощью функции kalloc для обнаружения типичных утечек указателей ядра.

Эксперт по безопасности Google Иен Бир



Ядерная война может начаться из-за древних ИТ-дыр в оружии

Cистемы ядерных вооружений уязвимы перед кибератаками, и успешная эксплуатация их уязвимостей может привести к полномасштабной ядерной войне. По мнению экспертов, современные системы ядерных вооружений испытывают те же проблемы, что и гражданская кри...

Власти могут обязать компании страховать случаи утечки персональных данных

Компании, обрабатывающие персональные данные, могут обязать делать страховку или финансовую гарантию на случай утечки информации, пишет «Коммерсантъ» со ссылкой на «Ведомости». В Mains Insurance Brokers - Consultants рассказали, что планируемая норм...

Снят арест с астрономической премии экс-главы «Почты России»

Следственный комитет России (СКР) не стал продлевать срок ареста 95 млн руб., находящихся на банковских счетах экс-главы «Почта России» Дмитрия Страшнова. Об этом сообщило агентство «Интерфакс» со ссылкой на собственные источники. ...

Telegram сможет стать транснациональной корпорацией в случае успеха ее нового проекта TON

Telegram Open Network - блокчейн-платформа третьего поколения для онлайн-платежей между пользователями мессенджера с помощью собственной криптовалюты Gram. В «ЦЕРИХ Кэпитал Менеджмент» рассказали о том, как будет развиваться проект. Для начала...

«Информационное общество» подорожает на 42 миллиарда стараниями Минкомсвязи

На государственную программу «Информационное общество (2011-2020 гг.)» в ближайшие три года будет израсходовано на 41,8 млрд руб. больше, чем было запланировано в принятом в начале декабря 2017 г. федеральном законе о бюджете на 2018 г. и на плановый...

Комментарии

Нравится
Счетчики
хостинг от .masterhost Яндекс.Метрика

Главная | Новости | КАТАЛОГ | Контакты