Комментарии 1
> Подробнее об уязвимости можно узнать в этой новости, в интервью автора эксплойта изданию ArsTechnica и на гитхабе.
Господа пиарщики, вы ПЛОХО готовите материал. Неужели было трудно хотя бы все комменты к твиту прочесть и сходить по паре ссылок оттуда? Вы и так опоздали на 4 дня, должно было хватить времени на подготовку.
Потому что день твита описание выложил @littlelailo, который, по его словам, обнаружил этот же самый баг ещё в марте.
Также:
Молниеносно появились в продаже FPGA кабели для отладки устройств через этот баг. Проектирование и изготовление такого кабеля — дело далеко не одного дня. Т.е. баг был известен многим людям, и уж точно был известен Apple, которая закрыла его в общей кодовой базе летом прошлого года. Собственно баг и был найден по этому фиксу.
Господа пиарщики, вы ПЛОХО готовите материал. Неужели было трудно хотя бы все комменты к твиту прочесть и сходить по паре ссылок оттуда? Вы и так опоздали на 4 дня, должно было хватить времени на подготовку.
Потому что день твита описание выложил @littlelailo, который, по его словам, обнаружил этот же самый баг ещё в марте.
Также:
Молниеносно появились в продаже FPGA кабели для отладки устройств через этот баг. Проектирование и изготовление такого кабеля — дело далеко не одного дня. Т.е. баг был известен многим людям, и уж точно был известен Apple, которая закрыла его в общей кодовой базе летом прошлого года. Собственно баг и был найден по этому фиксу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 40: уязвимость в BootROM мобильных устройств Apple