Zranitelnost v iOS

Marco Grassi z Tencent na konferenci Black Hat popisuje, jak přes Wi-Fi napadnout uživatele neaktualizovaného iOS. Využije systémové aplikace WebSheet, která po připojení k Wi-Fi automaticky načte libovolný tzv. captive portál. Na ten vloží některou zranitelnost WebKitu a tím vyvolá aplikaci iOS Diagnostics, která již běží mimo sandbox. iOS Diagnostics načítá URL, kterou útočník falzifikuje a skrz ní kompromituje zařízení. Apple v prosinci vydal opravnou verzi 10.2.