Chyba iOS mohla hackerům umožnit ovládnout blízké iPhony během několika sekund

(Obrázek od Ming Yeung/Getty Images)

Představte si, že dokážete hacknout každý iPhone kolem vás během několika minut, ne-li sekund. No, to je to, co bezpečnostní výzkumník společnosti Google vytáhl poté, co objevil děsivou zranitelnost v iOS společnosti Apple.



V úterý Ian Beer zveřejnil chybu, která byla naštěstí v květnu opravena. Pomocí jediné zranitelnosti jsem byl schopen hacknout jakékoli zařízení iOS v mém okolí a získat přístup k fotkám, e-mailům, soukromým zprávám a dalším, a to vše, aniž by to uživatel kdy věděl, napsal tweet .

Beer nahrál video demonstrující útok, který popisuje jako magické kouzlo. Pomocí notebooku připojeného ke dvěma Wi-Fi adaptérům a Raspberry Pi odešle škodlivý kód do balíčku blízkých iPhonů a všechny je donutí restartovat.





Příčina závady? Obviňujte funkci Wireless Direct Link (AWDL) společnosti Apple, která je podle Beera ve výchozím nastavení povolena. Technologie funguje jako mesh síťový protokol, který mohou zařízení Apple používat ke vzájemné komunikaci přes Wi-Fi.

Stejný protokol však obsahoval chybu programování přetečení vyrovnávací paměti, což umožnilo Beerovi získat oprávnění pro čtení a zápis do paměti iPhone. Ve 30 000 slovech blogový příspěvek , ponoří se do toho, jak strávil šest měsíců studiem chyby a navrhováním způsobu, jak na ni zaútočit. Nakonec našel způsob, jak spustit funkci AWDL na blízkých iPhonech pomocí Bluetooth, což mu umožnilo využít zranitelnost přes Wi-Fi.



Co dělá útok ještě znepokojivějším, je to, jak dokáže obejít všechny bezpečnostní ochrany, které Apple zabudoval do iOS. S určitým řádným inženýrstvím a lepším hardwarem, jakmile je povoleno AWDL, by mohl celý exploit běžet během několika sekund, dodal.

Dobrou zprávou je, že Beer neodhalil žádný důkaz, že by hackeři někdy zneužili zranitelnost v reálném světě. Bezpečnostní výzkumník společnosti Google přesto varuje, že celý incident podtrhuje, jak děsivá zranitelnost se může skrývat uvnitř jakéhokoli hlavního spotřebitelského zařízení.

Doporučeno našimi redaktory

Chyba v erotické pomůcce může hackerovi umožnit doslova uzamknout váš obrázek v rozkrokuChyba v erotické hračce může hackerovi dovolit, aby vám doslova zamkl rozkrok Google upozorňuje na zranitelnost Windows Zero-Day, která zůstává neopravena Aktualizujte svůj iPhone hned: Apple opravuje 3 chyby iOS, které zneužívají hackeři

Můj prototyp exploit získá přístup k jakékoli blízké paměti iPhone během několika sekund; Představte si spuštění exploitu z dronu letícího přes protest, dodal v a tweet .

V důsledku toho je nezbytné, aby technický průmysl prověřil své produkty kvůli bezpečnostním chybám nebo riskoval, že se neznámá zranitelnost dostane do nesprávných rukou. Za současné situace v listopadu 2020 se domnívám, že je stále docela možné, aby motivovaný útočník s jedinou zranitelností sestrojil dostatečně výkonný podivný stroj, který by zcela a na dálku kompromitoval špičkové iPhony, napsal Beer.

V prohlášení Apple poukázal na to, že zranitelnost byla opravena v iOS 13.5. Společnost také poznamenává, že naprostá většina uživatelů udržuje svůj software aktuální, čímž zajišťuje, že jejich zařízení budou rychle chráněna před nově nalezenými zranitelnostmi. Navíc Beerův útok mohl být veden pouze na iPhony v dosahu Wi-Fi.

Doporučená