Fuzzing the Phone in your Phone

[Viktor 669]

Думаю, что многие уже читали, но все же - интересная статейка с Black Hat.

Our iPhone OS targets were running OS version 2.2 and 2.2.1. We discovered a couple of bugs of which we will describe two particularly interesting ones.

The first bug, or first kind of bug since we discovered multiple instances of it, crashes SpringBoard (the iPhone OS window manager). When Spring- Board crashes it interrupts any currently running application, when it restarts it locks the device and forces the user to slide an unlock. If a pass code is set the user has to enter the pass code. Crashing SpringBoard takes a cou- ple of seconds since it has to write a crash dump, therefore this bug can be utilized for a Denial-of-Service attack where the victim is barred from using his iPhone.

The second bug is much more interesting since it is able to crash the CommCenter process. If you remember our description from earlier section you know that CommCenter manages the iPhones connectivity. If Comm- Center crashes the phone completely looses network connectivity (GSM/3G and WiFi). If a phone call is in progress the call is interrupted. This bug can be utilized for a serious Denial-of-Service attack since the victim can be effectively barred from making and receiving phone calls.

Жаль, что нет результатов по WM.

[Евгений Павлович 90]

Думаю, что многие уже читали, но все же - интересная статейка с Black Hat.

Жаль, что нет результатов по WM.

Как нет, а страничка 11?!...правда, ООООчень мало!

[Viktor 669]

Как нет, а страничка 11?!...правда, ООООчень мало!

Нет самого интересного - результата. Что-то мне подсказывает, что дыр в WM больше, чем в IPhone

[Евгений Павлович 90]

Нет самого интересного - результата. Что-то мне подсказывает, что дыр в WM больше, чем в IPhone

Буду надеяться на обратное! ))

[Viktor 669]

Буду надеяться на обратное! ))

Посмотрим