شماره: IRCNE2012011360
تاريخ: 14/10/90
يك محقق امنيتي با استفاده از دو آسيب پذيري امنيتي در سيستم عامل موبايل Apple، ابزاري براي سوء استفاده از دستگاههايي كه iOS 5.0.1 را اجرا ميكنند عرضه كرده است.
اين ابزار كه Corona نام گرفته است، از يك جفت حفره امنيتي سوء استفاده ميكند كه يكي، يك آسيب پذيري قالب رشته و ديگري يك سرريز heap در هسته ميباشد. اين ابزار از مكانيزم امضاي كد Apple عبور كرده و كنترل دستگاه را در اختيار ميگيرد.
ابزار مذكور در سايتهاي greenpois0n و iPhone Dev Team عرضه شده است.
- 2