Wprawdzie sam nie korzystam z iPhone, a z kręgu najbliższych to tylko siostra z jakiegoś powodu zawsze jabłuszko wybiera, to z kronikarskiego obowiązku uznałem, że warto odnotować… A tak serio, to pokazać, że urządzenia Apple też bywają dziurawe, a spora część “mitu” o ich bezpieczeństwie bierze się z ich pewnej niszowości, przez co często lepiej zaatakować powszechniejsze urządzenia/systemy. I tak niby bezpieczne telefony z iOS można(było) zdalnie nie tylko zrestartować, ale i wykonać kod z uprawnieniami roota, a więc przejąc kontrolę nad telefonem, i oczywiście tym, co w nim się znajduje…
Atak wykorzystywał podatność w protokole AWDL (Apple Wireless Direct Link), ale najważniejsze jest to, że podatność została załatana w maju 2020, wraz z wydaniem iOS 13.5, a przy polityce aktualizacji Apple oznacza to zapewne, że większość urządzeń już dawno jest zabezpieczona (i co jak co, ale to Apple się chwali). Więcej o szczegółach tego ataku można przeczytać na stronach Project Zero prowadzonego przez Google.
- Wiadomość od COPYTRACK w sprawie rzekomego naruszenia praw autorskich, czyli SPAM, a może nawet SCAM - 1970-01-01
- Kupiłem drona i co dalej, czyli krótki przewodnik po najważniejszych rzeczach, które musi znać każdy pilot drona - 1970-01-01
- Home Assistant 2024.5 i problem z przełącznikiem w dodatku yi-hack Home Assistant integration (dla modyfikacji Yi-Hack) - 1970-01-01