1分以内に読めます
| リンク
SignalのMoxie Marlinspike氏は水曜日、Cellebriteデバイスをハッキングした方法を投稿しました。これらのデバイスは、法執行機関などの組織がiPhoneなどのデバイスに総当たり攻撃で侵入するために使用されています。
存在する攻撃機会の数を考えると、特殊なフォーマットが施された、それ以外は無害なファイルを、Cellebriteデバイス上の任意のアプリに組み込むだけで、Cellebriteデバイス上で任意のコードを実行できることが判明しました。その後、そのデバイスをCellebriteに接続してスキャンします。実行可能なコードには、事実上制限はありません。
興味深い記事ですね。散歩中にトラックから荷物が落ちてきて、それがセレブライトのデバイスだと知ったら、どんなに興奮するか想像できます。
チェックしてください: SignalがCellebriteのハッキングデバイスに侵入した方法はこれです
