Wprawdzie sam nie korzystam z iPhone, a z kręgu najbliższych to tylko siostra z jakiegoś powodu zawsze jabłuszko wybiera, to z kronikarskiego obowiązku uznałem, że warto odnotować… A tak serio, to pokazać, że urządzenia Apple też bywają dziurawe, a spora część „mitu” o ich bezpieczeństwie bierze się z ich pewnej niszowości, przez co często lepiej zaatakować powszechniejsze urządzenia/systemy. I tak niby bezpieczne telefony z iOS można(było) zdalnie nie tylko zrestartować, ale i wykonać kod z uprawnieniami roota, a więc przejąc kontrolę nad telefonem, i oczywiście tym, co w nim się znajduje…
Atak wykorzystywał podatność w protokole AWDL (Apple Wireless Direct Link), ale najważniejsze jest to, że podatność została załatana w maju 2020, wraz z wydaniem iOS 13.5, a przy polityce aktualizacji Apple oznacza to zapewne, że większość urządzeń już dawno jest zabezpieczona (i co jak co, ale to Apple się chwali). Więcej o szczegółach tego ataku można przeczytać na stronach Project Zero prowadzonego przez Google.
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Wakacje składkowe ZUS a zawieszenie działalności gospodarczej, czyli uważaj, bo być może nie będziesz mógł skorzystać (w 2024) - 1970-01-01
- Przykładowy kalkulator wyceny usługi druku 3D, czyli nie tylko materiał się liczy - 1970-01-01
- Home Assistant 2024.10, czyli nowa karta „nagłówek” i niedziałający TTS w ramach usługi Google Cloud - 1970-01-01
