One Article Review
| Source |  Schneier on Security |
|---|---|
| Identifiant | 8434385 |
| Date de publication | 2024-01-04 12:11:49 (vue: 2024-01-04 13:08:48) |
| Titre | New iPhone Exploit utilise quatre jours zéro New iPhone Exploit Uses Four Zero-Days |
| Texte | Kaspersky Researchers sont des détails & # 8220; une attaque qui sur quatre ans en arrière des dizaines, sinon des milliers d'iPhones, dont beaucoup appartenaient à des employés de la société de sécurité basée à Moscou, Kaspersky. & # 8221;Il est un exploit en clic zéro qui utilise quatre jours zéro-jours d'iPhone.
Le nouveau détail le plus intrigant est le ciblage de la fonctionnalité matérielle avant-monnale, qui s'est avérée cruciale de la campagne de triangulation de l'opération.Une journée zéro dans la fonction a permis aux attaquants de contourner les avancés protection de mémoire matérielle Conçu pour protéger l'intégrité du système d'appareils même après qu'un attaquant a acquis la possibilité de falsifier la mémoire du noyau sous-jacent.Sur la plupart des autres plateformes, une fois que les attaquants exploitent avec succès une vulnérabilité du noyau, ils ont le contrôle total du système compromis ...
Kaspersky researchers are detailing “an attack that over four years backdoored dozens if not thousands of iPhones, many of which belonged to employees of Moscow-based security firm Kaspersky.” It’s a zero-click exploit that makes use of four iPhone zero-days. The most intriguing new detail is the targeting of the heretofore-unknown hardware feature, which proved to be pivotal to the Operation Triangulation campaign. A zero-day in the feature allowed the attackers to bypass advanced hardware-based memory protections designed to safeguard device system integrity even after an attacker gained the ability to tamper with memory of the underlying kernel. On most other platforms, once attackers successfully exploit a kernel vulnerability they have full control of the compromised system... |
| Envoyé | Oui |
| Condensat | “an ability advanced after allowed are attack attacker attackers backdoored based belonged bypass campaign click compromised control day days designed detail detailing device dozens employees even exploit feature firm four full gained hardware have heretofore integrity intriguing iphone iphones it’s kaspersky kernel makes many memory moscow most new not once operation other over pivotal platforms protections proved researchers safeguard security successfully system tamper targeting thousands triangulation underlying unknown use uses vulnerability which years zero |
| Tags | Threat Mobile Vulnerability |
| Stories | |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.