Na początku tego roku firma Apple załatała lukę w systemie iOS, która potencjalnie mogła umożliwić hakerom zdalny dostęp do pobliskiego iPhone i uzyskaj kontrolę nad całym urządzeniem.
Opracowany przez Iana Beera, badacza z Project Zero, zespołu Google zajmującego się badaniem luk w zabezpieczeniach, exploit wykorzystywał lukę w Apple Wireless Direct Link (AWDL), zastrzeżonym protokole sieciowym Apple, który umożliwia korzystanie z funkcji takich jak AirDrop i Wózek boczny pracować.
Piwo ujawniło oszałamiający wyczyn we wtorek w 30 000-wyrazowy wpis na blogu , który szczegółowo pokazuje, w jaki sposób błąd uszkodzenia pamięci w AWDL może zapewnić atakującym zdalny dostęp do danych osobowych użytkownika, w tym do e-maili, zdjęć, wiadomości oraz haseł i kluczy kryptograficznych przechowywanych w pęku kluczy.
Luka została odkryta przez Beera w 2018 roku w wersji beta iOS, którą Apple przypadkowo wysłał bez usuwania symboli nazw funkcji z pamięci podręcznej jądra, oferując bogactwo brakującego kontekstu na temat tego, jak fragmenty kodu pasują do siebie.
Apple Watch se zawsze na wyświetlaczu
Po długich pracach śledczych Beer był w stanie znaleźć kod związany z AWDL, zidentyfikować lukę w zabezpieczeniach i zdalnie namierzyć ją za pomocą laptopa, Raspberry Pi 4B i kilku adapterów Wi-Fi.
MacBook Pro 2021 16 cali
Opracowanie exploita zajęło Beerowi sześć miesięcy, ale zanim skończył, był w stanie zhakować każdy iPhone który znajdował się w pobliżu radia, uruchom na nim dowolny kod i wykradnij wszystkie dane użytkownika.
Beer mówi, że nie ma dowodów na to, że wykryte przez niego problemy były wykorzystywane w środowisku naturalnym, ale „wiemy, że sprzedawcy exploitów wydają się zwracać uwagę na te poprawki”.
Wniosek z tego projektu nie powinien być taki: nikt nie spędzi sześciu miesięcy swojego życia tylko po to, by włamać się do mojego telefonu, nic mi nie jest.
jak dodać zdjęcia do ukrytychZamiast tego powinno być: jedna osoba, pracująca sama w swojej sypialni, była w stanie zbudować zdolność, która pozwoliłaby jej na poważne skompromitowanie użytkowników iPhone'a, z którymi mieli bliski kontakt.
Wyobraź sobie poczucie siły, jakie musi odczuwać napastnik z taką zdolnością. Ponieważ wszyscy wlewamy coraz więcej naszych dusz w te urządzenia, atakujący może zdobyć skarbnicę informacji o niczego niepodejrzewającym celu.
Apple załatało tę lukę w maju, wypuszczając iOS 12.4.7 i iOS 13.3.1, i faktycznie cytuje Beer in dzienniki zmian kilka aktualizacji zabezpieczeń. Apple powiedział, że zdecydowana większość użytkowników korzysta już z nowszych wersji iOS, które zostały załatane.
Popularne Wiadomości