20 Сентября, 2012

Несанкционированное получение файлов с Iphone 4S - EUSecWest

Андрей Комаров
На прошедшей конференции в Амстердаме EUSecWest был предемонстрирован способ эксплуатации недокументированной ранее уязвимости, позволяющей выполнять неавторизированный код на устройстве, тем самым получая возможность произвольного чтения любых хранимых файлов через уязвимость в Safari.


По полученным данным уязвимость успешно отрабатывает на Safari (WebKit) в iOS 5.1.1 и developer release iOS6, включая iPad'ы.

Подробнее:
http://labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012/
http://www.computerworld.com/s/article/9231442/iPhone_4S_exploited_in_Mobile_Pwn2Own_hacking_contest_in_Amsterdam
или введите имя

CAPTCHA