Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Apple любила говорити про велику гру, коли справа стосується безпеки на iPhone, але вона така ж уразлива, як і будь-яка інша компанія, до непередбачених помилок. Іноді ці помилки незначні і їх легко виправити публічним розголошенням. В інших випадках помилки становлять загрозу для даних користувачів і їх потрібно виправляти таємно. Це стосується нещодавнього оновлення, яке виправило серйозний експлойт Wi-Fi. За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.

За словами Біра, він виявив цю ваду на початку цього року і провів півроку, розробляючи навколо неї. Атака використовує помилку переповнення буфера в AWDL, що є спеціальним мережевим протоколом мережі Apple, який дозволяє iPhone, iPad, Apple Watches та Mac створювати спеціальні бездротові з'єднання. Це основна частина програмного стеку для iOS та macOS, тому його використання дало Beer доступ до всіх даних телефону.

Бір опублікував повний опис злому в блозі Project Zero, що він може зробити, оскільки про недолік було повідомлено Apple на початку 2020 року, що дозволило виробникові iPhone випустити патчі в травні, щоб заблокувати атаку. Запис вичерпно детальний, складається з 30000 слів. Нижче також є демонстрація відео, яку не потрібно так довго перетравлювати.

Атака використовує Raspberry Pi та готові адаптери Wi-Fi. Знадобився певний час, щоб знайти правильну комбінацію обладнання. Пивні нотатки, які ми хотіли надсилати отруєні пакети AWDL через загальні канали Wi-Fi 5 ГГц, і не всі антени дозволяли йому це робити. Йому також довелося створити драйвер мережевого стека, який міг би взаємодіяти з програмним забезпеченням Apple, а потім навчитися перетворювати помилку переповнення основного буфера в "контрольовану пошкодження купи". Саме це дало йому можливість керувати пристроєм.

Як ви можете бачити на відео, все це відбувається віддалено, без будь-якої взаємодії з боку користувача. Проникнення в телефон займає кілька хвилин, але він може успішно отримати фотографію з пристрою. Залежно від сили антени Wi-Fi, Бір каже, що ця сама атака може спрацювати з великої відстані.

Може бути спокусливим сказати, що будь-яка атака, на розробку якої потрібно шість місяців та повне пояснення 30000 слів, не є реальною загрозою, але Бір зазначає, що зробив це сам. Якщо один інженер може створити експлойт, який компрометує конфіденційні дані на мільярдах телефонів, це проблема. На щастя, ця помилка виправлена. Це наступний, про який ми маємо турбуватися.

Читати далі

Китай намагався викрасти мікронні секрети
Китай намагався викрасти мікронні секрети

Micron була орієнтована корпоративними злодіями, які прагнуть викрасти дані, і в Китаї може зіткнутися з відповідними позовами за свої зусилля проти злодіїв.

Red Dead Redemption 2 Красива на Xbox One X, заслуговує на випуск ПК
Red Dead Redemption 2 Красива на Xbox One X, заслуговує на випуск ПК

Зважаючи на законну та серйозну стурбованість стосовно різних студій Rockstar, давайте підстрибнумо та побачимо, що саме ця команда у всьому світі працює з моменту випуску GTA V.

Користувачі Samsung, Pixel вже не ризикують викрасти додаток для камер Android
Користувачі Samsung, Pixel вже не ризикують викрасти додаток для камер Android

Компанії не знали про помилку раніше цього року, коли дослідники з Checkmarx попередили їх. Це теж гарна річ. Це могло бути великим безладом, якби хтось експлуатував це в дикій природі.