Comments 24
А других телефонов с другими ОС они не взламывали? Интересует тот же блэкберри и нокия на виндоус фоун.
+2
<blockquoteбыли награждены смартфонами от BlackBerry.
Тонко, после взлома iPhone и Samsung Galaxy)
Тонко, после взлома iPhone и Samsung Galaxy)
+35
iOS 6 взломали быстрее, чем можно было себе представить…
+1
Больше похоже на пиар компанию BlackBerry, что бы удержать потребителей в корпоративном сегменте где безопасность важна. Через WebKit полный доступ к системе — не вериться. Деталей нет, ничего не рассказывают.
+4
РЕШЕТО
+9
Вот после этого поневоле задумаешься, что не зря Apple пока не стала добавлять поддержку NFC.
-6
+9
По крайней мере Apple девайсы не распространяют зловреда соседям))
0
Собственно, это не единственная их хорошая черта (хотя тут недавно писали про то, что взломать айфон не так-то сложно. Хотя, справедливости ради, в той же теме писали и про взлом Галакси Три).
Но мой комментарий не о том, плохие эпплофоны или хорошие. Он об армии хомячков, которая свято верит, что они идеальны, не слушая никаких, даже самых аргументированных доводов против.
Но мой комментарий не о том, плохие эпплофоны или хорошие. Он об армии хомячков, которая свято верит, что они идеальны, не слушая никаких, даже самых аргументированных доводов против.
+1
Flash, NFC… Следующая WebKit?
0
У Ежевики браузер вроде-бы тоже на webkit? Не?
+3
Всегда интересовало, как эти люди находят уязвимости если им просто дать аппарат в руки.
0
Очень просто. Пишут фаззер, который генерирует террабайт тест кейсов, прогоняют мобильный браузер, в течении двух недель по этим кейсам. Параллельно следят за состоянием памяти, например, ну смотрят граф пути там, оптимизируют тест кейсы, если надо. В дополнение садятся за IDA Pro, изучают участки кода, где выявлены интересные моменты. Ищут уязвимости как-то так примерно(да это все очень поверхностно, у каждого свои методы и фичи). Потом они начинают писать эксплойт, если таки нашли эксплуатируемую уязвимость. Это еще от дня до недели 8)
+2
Как-то так? :) — www.youtube.com/watch?v=b3iIZPKIua4
+1
А Lumia не сломали 8)
-2
iOS: снова MobileSafari… еще один повод пользоваться Chrome
-2
Там тоже WebKit
0
точно, но здесь дело не только в веб-ките. MobileSafari — единственный (по крайней мере пара месяцев назад было так) процесс, которому в iOS разрешен JIT и динамическая подпись формируемого кода. То есть эксплуатируя уязвимость можно выполнить свой вредоносный код, что очень сложно осуществить с другими процессами на iOS, в том числе Хромом (несмотря на то, что уязвимость видимо актуальна и для него).
0
Sign up to leave a comment.
Участники Pwn2Own взломали Galaxy SIII и iPhone 4S