Wprawdzie sam nie korzystam z iPhone, a z kręgu najbliższych to tylko siostra z jakiegoś powodu zawsze jabłuszko wybiera, to z kronikarskiego obowiązku uznałem, że warto odnotować… A tak serio, to pokazać, że urządzenia Apple też bywają dziurawe, a spora część „mitu” o ich bezpieczeństwie bierze się z ich pewnej niszowości, przez co często lepiej zaatakować powszechniejsze urządzenia/systemy. I tak niby bezpieczne telefony z iOS można(było) zdalnie nie tylko zrestartować, ale i wykonać kod z uprawnieniami roota, a więc przejąc kontrolę nad telefonem, i oczywiście tym, co w nim się znajduje…
Atak wykorzystywał podatność w protokole AWDL (Apple Wireless Direct Link), ale najważniejsze jest to, że podatność została załatana w maju 2020, wraz z wydaniem iOS 13.5, a przy polityce aktualizacji Apple oznacza to zapewne, że większość urządzeń już dawno jest zabezpieczona (i co jak co, ale to Apple się chwali). Więcej o szczegółach tego ataku można przeczytać na stronach Project Zero prowadzonego przez Google.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Gen AI w Envato, czyli w ramach usługi Envato Elements mamy teraz dostęp do całego wachlarza narzędzi wspieranych przez AI - 1970-01-01
- DJI Mini 5 Pro, czyli mały dron z klasą C0, a spore zamieszanie, bo niby sub250, a jednak waży powyżej 250 gramów - 1970-01-01
- W Home Assistant 2025.6 w końcu mamy przypisanie struktury menu bocznego (sidebar) do konta użytkownika, więc teraz pora jeszcze na kolory (motyw) - 1970-01-01
