ESET нашла уязвимость на миллиардах устройств, работающих в Wi-Fi-диапазоне

[oller]

После того как знакомый обнулял мабук и iphone после того как у него чуть не увели биткоины на 5 лямов, благо увидел как тыкают в его девайсах удаленно, я уже ничему не удивляюсь.

[Rastishka]

Как можно удаленно тыкать в айфоне?

[Sergey-S-Kovalev]

Если верить в религию, а не в науку, то еще и не такое привидится.

[Telmah]

Например очень длинной палкой

[Chupakabra303]

Вот ведь хакеры пошли. А ведь на вид просто рыбак с удочкой.

[n3kitOzz]

Паяльником

[summit]

Селфи-палкой

[iLexey]

Очень легко. Попробуйте позвонить в поддержку Apple с любой проблемой телефона — они могут удалённо подключиться (естественно, с вашего разрешения) и двигать курсором на экране телефона. Но нет не взламываемых систем…

[Rastishka]

Есть пруфы что они так могут?
Ни разу не слышал о таком.

[iLexey]

Есть — мой собственный телефон :) даже заскриншотил где-то

[oller]

Дал в теме ниже

[oller]

https://safe.cnews.ru/news/top/2020-04-27_hakery_atakuyut_vippolzovatelej
вот и пруфы подьехали

[zhovner]

Я не совсем понял про эту уязвимость. Это кратковременное явление и ключ потом сам восстанавливается или вся сессия после переподключения работает с этим ключом? Непонятно. Кто умный, подскажите.

[balamutang]

Хвост сессии получает злоумышленник, сгенерировав помеху и прервав сессию. И так можно много раз нахватать хвостов. И даже сможет извлечь какую-то инфу если соединение было нешифрованное

[VBKesha]

Так ошибка в драйверах или всё таки в чипах? Если в чипах то как тогда, Apple и Amazon их исправили. А если в дровах то чего так акцентировать внимание на производителей чипов?

[ElleSolomina]

аппаратные ошибки правятся костылями, софтовой затычкой этого места, например или обнолвением микропрограммы чипа если она есть (это уже не костыль обычно).