Viktor

Fuzzing the Phone in your Phone

В этой теме 5 сообщений

Думаю, что многие уже читали, но все же - интересная статейка с Black Hat.

Our iPhone OS targets were running OS version 2.2 and 2.2.1. We discovered a couple of bugs of which we will describe two particularly interesting ones.

The first bug, or first kind of bug since we discovered multiple instances of it, crashes SpringBoard (the iPhone OS window manager). When Spring- Board crashes it interrupts any currently running application, when it restarts it locks the device and forces the user to slide an unlock. If a pass code is set the user has to enter the pass code. Crashing SpringBoard takes a cou- ple of seconds since it has to write a crash dump, therefore this bug can be utilized for a Denial-of-Service attack where the victim is barred from using his iPhone.

The second bug is much more interesting since it is able to crash the CommCenter process. If you remember our description from earlier section you know that CommCenter manages the iPhones connectivity. If Comm- Center crashes the phone completely looses network connectivity (GSM/3G and WiFi). If a phone call is in progress the call is interrupted. This bug can be utilized for a serious Denial-of-Service attack since the victim can be effectively barred from making and receiving phone calls.

Жаль, что нет результатов по WM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Думаю, что многие уже читали, но все же - интересная статейка с Black Hat.

Жаль, что нет результатов по WM.

Как нет, а страничка 11?!...правда, ООООчень мало!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Как нет, а страничка 11?!...правда, ООООчень мало!

Нет самого интересного - результата. Что-то мне подсказывает, что дыр в WM больше, чем в IPhone

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Нет самого интересного - результата. Что-то мне подсказывает, что дыр в WM больше, чем в IPhone

Буду надеяться на обратное! ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS