Un trou de sécurité de plus...

14 novembre 2003 à 00h00
0
Alors qu'Orange s'efforce de mettre en place toutes les possibilités possibles sur son SPV avec la signature numérique (et un bootloader blindé sur la version 1.6 qui sera prochainement disponible), AT&T Wireless qui est l'opérateur américain qui propose le MPx200 lui a fait le choix inverse et livre un smartphone sans aucune sécurité. A un tel point, qu'il est même possible pour une application non-signée de passer en mode Kernel sans certificat particulier ! L'accès au mode kernel est un faille très importante et permet d'accèder à des fonctions qui ne devraient pas être appellée en dehors de leur contexte (à savoir l'OS lui même qui appelle des fonctions noyau !), un programme faisant appel à des fonctions Kernel peut facilement faire planter l'OS, mais lorsque certaines fonctions sont correctement utilisées à l'exemple de KernelIoControl, on peut apprendre beaucoup de chose comme le type de processeur mais surtout sa vitesse en réelle en MHz et bien-sûr, il devient possible de créer un logiciel d'overclocking !

Source : msmobiles.com
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Les dérives de la diversification : au Royaume-Uni, Amazon lance... un salon de coiffure
Les meilleures applications de sport pour garder la forme en toutes circonstances
Le Google Pixel 5 tombe à moins de 600€ avec un code promo seulement aujourd'hui
Le Xbox Live Gold n'est plus obligatoire pour jouer en ligne aux free-to-play
Test du casque gaming EPOS H3 : un micro qui fait toute la différence
Excellent prix pour ce SSD interne Crucial 1 To 3NVMe
AirPods et AirPods Pro : les écouteurs sans fil Apple sont moins chers sur Amazon 🔥
PlayStation Plus : des films devraient bientôt être proposés aux abonnés
Belle promotion sur cet écran PC gamer incurvé ViewSonic de 32 pouces
Quel est le meilleur hébergement Minecraft ?
Haut de page