Ian Beer z Project Zero objevil závažnou zranitelnost WiFi ovladače v iOS, kterou lze zneužít bez jakékoli interakce uživatele. Ian na zranitelnosti pracoval sám půl roku a v úterý svůj objev zveřejnil. Zranitelnost spočívá v přetečením vyrovnávací paměti v ovladači AWDL, který se používá například pro Air Drop.
Útočník může chybu zneužít například k restartování iOS a nebo také k ukradení fotografie z napadeného zařízení. Ian použil k útoku Raspberry Pi 4 s WiFi adaptérem Netgear WG111v2. Apple chybu opravil již před vydáním iOS 13.5 v květnu tohoto roku.
(zdroj: arstechnica)
ČLÁNKY DO MAILU