| ثغرة 0-Day في نظام iOS |
| الكاتب زيد القريشي |
| السبت, 09 يوليو 2011 12:58 |
|
قام شخص يدعى comex باكتشاف و استغلال ثغرة من نوع Zero-Day في نظام iOS 4.3.3 بشكل كامل مما مكنه من برمجة Jailbreak لجميع اجهزة apple المحمولة iDevices.
ملف استغلال الثغرة بصيغة : iOS PDF Exploit التعليقات (6)
  أرسلت بواسطة: عبدالمهيمن الآغا في July 09, 2011
شكراً زيد على الخبر وان شاء الله تشوف هذه الثغرة في Metasploit
@h4x0r: كنت متوقع أشوف تعليق مثل هذا :)
 أرسلت بواسطة: دحوم في July 11, 2011
ان شاء الله ينزل الاستغلال .. وهذا ابل مقفله الجهاز وثغراته كذا .. كيف لو كان مفتوح المصدر!!
 أرسلت بواسطة: Paul Maaouchy في July 11, 2011
الملفات هنا: http://www.jailbreakme.com/saffron/_/
هي الي بتعمل JailBreak؟؟ و كيف ممكن تبرمج ملف php يمكنه من تحميل هذه على الهاتف و تشغيلها؟
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
سبب الثغرة هو خطأ برمجي في دالة t1_decoder_parse_charstrings() في مكتبة libCGFreetype المخصصة للتعامل مع الخطوط , فالهجوم يتم عن طريق دفع الهدف الى دخول صفحة انترنت معينة , هذه الصفحة تحتوي على ملف PDF يتم تشغيله تلقائيا على الجهاز , هذا الملف الأخير معد بطريقة خاصة لاستغلال ثغرة في مشغل ملفات PDF.
الموقع بدأ يتنشط بعد الاختراق :) رب ضارة نافعة