Wprawdzie sam nie korzystam z iPhone, a z kręgu najbliższych to tylko siostra z jakiegoś powodu zawsze jabłuszko wybiera, to z kronikarskiego obowiązku uznałem, że warto odnotować… A tak serio, to pokazać, że urządzenia Apple też bywają dziurawe, a spora część „mitu” o ich bezpieczeństwie bierze się z ich pewnej niszowości, przez co często lepiej zaatakować powszechniejsze urządzenia/systemy. I tak niby bezpieczne telefony z iOS można(było) zdalnie nie tylko zrestartować, ale i wykonać kod z uprawnieniami roota, a więc przejąc kontrolę nad telefonem, i oczywiście tym, co w nim się znajduje…
Atak wykorzystywał podatność w protokole AWDL (Apple Wireless Direct Link), ale najważniejsze jest to, że podatność została załatana w maju 2020, wraz z wydaniem iOS 13.5, a przy polityce aktualizacji Apple oznacza to zapewne, że większość urządzeń już dawno jest zabezpieczona (i co jak co, ale to Apple się chwali). Więcej o szczegółach tego ataku można przeczytać na stronach Project Zero prowadzonego przez Google.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- DJI Lito 1 i DJI Lito X1, czyli nowa seria dronów Mini, ale raczej nie zamiast Mini Pro - 1970-01-01
- Zmiana „w locie” poziomu logowania w ESPHome za pomocą komponentu „select” (nie tylko z poziomu Home Assistant) - 1970-01-01
- Gdy chcesz wkleić hasło wygenerowane przez menedżer haseł, ale w KSeF uznali, że wygodniej i bezpieczniej będzie, jak je wpiszesz ręcznie - 1970-01-01
