Összefoglaló
Az Apple iOS két magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó, aki fizikailag megszerezte a készüléket, kijátszhatja annak biztonsági beállításait.
Leírás
A támadó készíthet egy speciálisan szerkesztett WiFi SSID-t, majd felhasználónév és jelszó értékek megadásával buffer túlcsordulást előidézve elkerülheti a készülék jelszó ellenőrzését és az aktiválási zárat (Activation Lock). Ennek a sérülékenységnek a változatai megtalálhatóak a képernyő elforgatási és a “Night Shift mode” funkciók használata esetén is.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Hivatkozások
Egyéb referencia: securitytracker.com
Egyéb referencia: www.hemanthjoseph.com
Egyéb referencia: www.vulnerability-lab.com