10-годишно момиче скаут разкри уязвимости на нула дни в някои от най-популярните игри на iOS
Симпатично 10-годишно момиче с копчета може би току-що е поставило нов престижен рекорд. Това не е за най -голям брой последователни прескачания на въже или за дъвчене на дъвка за най -дълго време или дори за събиране на най -много приятели във Facebook. Той служи за идентифициране на експлоатация на нулев ден в редица игри за iOS и Android! Не е ли сладко?
Очарователният млад хакер се казва с псевдонима CyFi и тя представи своя експлоатация на тазгодишната конвенция на DefCon... по -специално в ново разклонение, наречено DefCon Kids. Това е тя:
Самият експлоатация е доста прост. Отегчен от темпото на различни игри във фермерски стил, CyFi разбра, че игрите могат да бъдат използвани чрез ръчно ускоряване на часовника на iPhone или iPad, за да се ускори играта във времето. Тъй като iOS и Android имат функции за автоматично коригиране на времето, тя постигна това, като изключи интернет връзките на устройството и направи постепенни корекции на часовника.
Трябва да се усмихвам, защото този експлоатация съм използвал себе си в старите си компютърни игри. Спомням си играта FPS Възходът на триадата имаше различни великденски яйца, които се задействаха на определени празници и можеха да бъдат използвани чрез промяна на системния часовник на моя компютър. Може да се изкушите да се подиграете, но съм сигурен, че подобно майсторство е първата стъпка към превръщането на следващия Comex или Geohot.
Когато тя не хаква Селскостопанско селище, CyFi прекарва времето си в изкуство, като е скаут и ски спускане. Очевидно тя също е била открадната два пъти.
[чрез Cnet]
