Dziura w iPhone 4S (iOS 5.1.1 )
Dziura znajduje się w silniku Webkit wykorzystywanym przez mobilną przeglądarkę Safari — wystarczy, że użytkownik iPhone’a wejdzie na odpowiednio spreparowaną stronę, a stracić może część ze swoich prywatnych danych.
Atak ma ponoć działać także na iPhone 5 (bo z powodzeniem udało się go przeprowadzić na developerskiej wersji iOS 6). Zresztą, na atak podatne są także iPady i iPody Touch oraz… konkurencja! Samsung Galaxy S3 z Androidem 4.0.4 (jeśli ktoś z was zaczął hejtować Apple w komentarzach przed doczytaniem do końca 3 akapitu, to zaraz się z niego pośmiejemy
Odkrywcą błędu w iOS jest Joost Pol – a za swojego exploita ujawnionego w ramach konkursu Pwn2Own zgarnął 30 000 USD. Pol powiedział, że według niego:
iPhone to najbezpieczniejszy smartphone dostępny na rynku, ale mimo wszystko nikt nie powinien używać go do wykonywania wartościowych operacji
Atak na Samsung Galaxy S3 (Android 4.0.4)
Odkrywcami błędu w Androidzie są panowie z MWR Labs, którzy przy pomocy NFC (Near Field Communication) wgrali na Androida złośliwy plik, który ominął sandboxing, ASLR oraz DEP oraz zdobył pełne uprawnienia (ma więc dostęp do SMS-ów, zdjęć, e-maili, kontaktów). Dziura w Androidzie jest więc poważniejsza w skutkach niż ta w iOS i wbrew pozorom nie wymaga zbliżenia się do ofiary — innym wektorem ataku może być e-mail.
PS. Przy okazji, ols z HugeThing pokazuje jeszcze jednego buga w iOS 6.0
niebezpiecznik.pl
na zachętę ; )
