• XSS.stack #1 – первый литературный журнал от юзеров форума

Видео [CCC 2023] Triangulation: What You Get When Attack iPhones of Researchers

Отслеживать
weaver

weaver

31 c0 bb ea 1b e6 77 66 b8 88 13 50 ff d3
Забанен
Регистрация
19.12.2018
Сообщения
3 301
Решения
11
Реакции
4 622
Депозит
0.0001
Пожалуйста, обратите внимание, что пользователь заблокирован
Описание доклада
Imagine discovering a zero-click attack targeting Apple mobile devices of your colleagues and managing to capture all the stages of the attack. That’s exactly what happened to us! This led to the fixing of four zero-day vulnerabilities and discovering of a previously unknown and highly sophisticated spyware that had been around for years without anyone noticing. We call it Operation Triangulation. We've been teasing this story for almost six months, while thoroughly analyzing every stage of the attack. Now, for the first time, we're ready to tell you all about it. This is the story of the most sophisticated attack chain and spyware ever discovered by Kaspersky.

In this presentation, we will share:

* How we managed to discover and capture all stages of a zero-click attack on iOS, despite the attackers’ efforts to hide and protect it,
* a comprehensive analysis of the entire attack chain, which exploited five vulnerabilities, including four zero-days
* the capabilities of the malware that transforms your phone into the ultimate surveillance tool,
* and the links to previously known malware we were able to find.

Видео --> https://media.ccc.de/v/37c3-11859-o...at_you_get_when_attack_iphones_of_researchers

Дополнительная информация

GCYM35Sb0AAUziD.png



securelist.com

Operation Triangulation: The last (hardware) mystery

Recent iPhone models have additional hardware-based security protection for sensitive regions of the kernel memory. We discovered that to bypass this hardware-based security protection, the attackers used another hardware feature of Apple-designed SoCs.
securelist.com securelist.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
TheProfessor786 сказал(а):
Интересно, сколько будет стоить аренда такого?)
Такое в аренду не сдадут, и это будет стоить дороже в 2 раза, если будет продаваться на черном рынке.
 
weaver сказал(а):
Такое в аренду не сдадут, и это будет стоить дороже в 2 раза, если будет продаваться на черном рынке.

0004.jpg

0005.jpg

0006.jpg
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Конечно уже было, но.... пусть будет

Видео с PHDays Fest 2
Операция «Триангуляция»: почему не надо атаковать исследователей
Представьте, что вы обнаружили атаку, не требующую взаимодействия с пользователем (0-click), нацеленную на iOS-устройства ваших коллег, и вам удалось обнаружить и проанализировать все стадии этой сложной атаки. Именно так произошло с нами! Это привело к устранению четырех уязвимостей нулевого дня и обнаружению ранее неизвестного и очень сложного шпионского ПО, которое существовало годами и оставалось незамеченным. Мы называем эту атаку «Операция „Триангуляция“». Наш доклад — это история о самой сложной цепочке атак и шпионском ПО, которые когда-либо были обнаружены специалистами «Лаборатории Касперского».
Видео:

Positive Hack Days

Международный фестиваль по кибербезопасности для всех, кто хочет погрузиться в мир кибербеза и круто провести время
phdays.com phdays.com
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Доклад с конференции "Objective by the Sea" на которой обычно обсуждают безопаносность iOS\MacOS (Apple).

Доклад посвящен реконструкции эксплойта в парсере шрифтов TrueType (CVE-2023-41990), который использовался в атаке "Триангуляция".

[Objective by the Sea 2024]Triangulating TrueType Fonts On macOS: Reconstructing CVE-2023-41990

Описание
When Kaspersky researchers started unraveling, what they dubbed, Operation Triangulation in the fall of 2023, the world was thoroughly impressed by the slew of uncovered vulnerabilities. While memory map and MMIO vulnerabilities garnered the most attention, one part of the chain was mostly glanced over by the public: the initial PDF exploit. Details that were published simply stated that it was a vulnerability in an undocumented TrueType instruction in Apple's font rendering code. With no actual exploit sample to analyze, we set out to rediscover the vulnerability and perform thorough root cause analysis.

Reconstructing the proof-of-concept for this vulnerability led to interesting insights into font rendering on macOS and iOS, enabled us to search for variants of this vulnerability and to potentially detect instances of the exploit. Join us in spelunking through some of the oldest code running on the latest iOS and macOS!

Видео

Слайды
https://objectivebythesea.org/v7/talks/OBTS_v7_aNikolic.pdf
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх