 Zwyci�zca w konkursie PWN2OWN znalaz� now� luk� w zabezpieczeniach iPhone. Opowiedzia� o niej na swoim wyst�pieniu na konferencji Black Hat.
Miller odrzuca twierdzenia innych �amaczy iPhone'a, �e nie da si� na nim uruchomi� shellcodu. Tak� mo�liwo�� mia�o zablokowa� samo Apple. Doda� on tak�e, �e wcze�niejsze wersje oprogramowania na iPhone by�y s�abo zabezpieczone. Sytuacja poprawi�a si� w najnowszej wersji. Jednocze�nie stwierdzi�, �e znalaz� spos�b na omini�cie zabezpiecze� tak, aby uruchomi� kod, kt�ry pozwoli na wykonanie shellcodu. Niestety, aby tego dokona� potrzebuje wej�� w posiadanie niezb�dnego exploitu do jakiej� innej luki, kt�rego na dzie� dzisiejszy nie ma.
Samo wykonanie shellcodu pozwoli na wykonanie dowolnych operacji na iPhonie. Dzi�ki temu osoba taka zdob�dzie pe�ny dost�p do iPhone'a. Na dzie� dzisiejszy nie wiadomo, czy Apple ma o niej poj�cie, st�d na razie mowa tylko o istnieniu dziury.
�r�d�o: http://www.securitystandard.pl/ |
