A principios de este año, Apple corrigió una de las vulnerabilidades de iPhone más impresionantes de la historia: un error de corrupción de memoria en el kernel de iOS que dio a los atacantes acceso remoto a todo el dispositivo, a través de Wi-Fi, sin necesidad de interacción del usuario. Ah, y las vulnerabilidades eran susceptibles de gusano, lo que significa que las vulnerabilidades de radio proximidad podrían propagarse de un dispositivo cercano a otro, una vez más, sin necesidad de interacción del usuario.
Ian Beer, investigador de Project Zero, el brazo de investigación de vulnerabilidades de Google, diseñó este paquete de Wi-Fi de la explotación de la muerte. en unPublicación de 30.000 palabraspublicado el martes por la tarde, Beer describió la vulnerabilidad y el exploit de prueba de concepto que pasó seis meses desarrollando sin ayuda. Casi de inmediato, otros investigadores de seguridad se dieron cuenta.
Tenga cuidado con los paquetes Wi-Fi poco fiables
“Este es un trabajo fantástico”, dijo Chris Evans, un investigador y ejecutivo de seguridad semi-retirado y fundador de Project Zero, en una entrevista. “Realmente es bastante serio. El hecho de que no tenga que interactuar realmente con su teléfono para que esto se active es realmente aterrador. Este ataque es solo que estás caminando, el teléfono está en tu bolsillo y, a través de Wi-Fi, alguien simplemente ingresa con algunos paquetes de Wi-Fi poco fiables ".
No hay comentarios:
Publicar un comentario