Kako hakovati iPhone sa samo jednom porukom

Istraživači iz Talos-a, Cisco-ve kompanije za istraživanja iz oblasti informacione bezbjednosti, otkrili su kritičnu ranjivost u iOS-u. Ranjivost, označena sa CVE-2016-4631, se po ozbiljnosti može porediti sa Stagefright ranjivosti koja je otkrivena u Android uređajima.

Ranjivost je pronađena u ImageIO, API-u za rad sa slikama, koji se koristi u širokom spektru Apple-ovih proizvoda, uključujući Mac OS X, tvOS i watchOS.

Eksploatacijom ove ranjivosti napadač je u mogućnosti da preuzme telefon slanjem specijalno napravljene MMS ili iMessage poruke. Napad je moguće izvesti i korišćenjem maliciozne veb stranice, koju će korisnik otvoriti Safari veb čitačem.

U oba slučaja nije potrebna nikakva interakcija sa korisnikom, a napadač može krasti podatke iz memorije kao što su kredencijali i email poruke. U slučaju da je iOS uređaj jailbreak-ovan moguće je u potpunosti preuzeti uređaj.

Potencijalno su ugroženi i korisnici Mac OS X-a koji, za razliku od iOS-a, ne koristi sandbox okruženje, te napadač može preuzeti kompletan uređaj.

Apple je otklonio ovu ranjivost u iOS verziji 9.3.3 zajedno sa još 42 ranjivosti.

Izvor:thehackernews.com

Kako hakovati iPhone sa samo jednom porukom

Kako hakovati iPhone sa samo jednom porukom

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske