Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Apple любила говорити про велику гру, коли справа стосується безпеки на iPhone, але вона така ж уразлива, як і будь-яка інша компанія, до непередбачених помилок. Іноді ці помилки незначні і їх легко виправити публічним розголошенням. В інших випадках помилки становлять загрозу для даних користувачів і їх потрібно виправляти таємно. Це стосується нещодавнього оновлення, яке виправило серйозний експлойт Wi-Fi. За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.

За словами Біра, він виявив цю ваду на початку цього року і провів півроку, розробляючи навколо неї. Атака використовує помилку переповнення буфера в AWDL, що є спеціальним мережевим протоколом мережі Apple, який дозволяє iPhone, iPad, Apple Watches та Mac створювати спеціальні бездротові з'єднання. Це основна частина програмного стеку для iOS та macOS, тому його використання дало Beer доступ до всіх даних телефону.

Бір опублікував повний опис злому в блозі Project Zero, що він може зробити, оскільки про недолік було повідомлено Apple на початку 2020 року, що дозволило виробникові iPhone випустити патчі в травні, щоб заблокувати атаку. Запис вичерпно детальний, складається з 30000 слів. Нижче також є демонстрація відео, яку не потрібно так довго перетравлювати.

Атака використовує Raspberry Pi та готові адаптери Wi-Fi. Знадобився певний час, щоб знайти правильну комбінацію обладнання. Пивні нотатки, які ми хотіли надсилати отруєні пакети AWDL через загальні канали Wi-Fi 5 ГГц, і не всі антени дозволяли йому це робити. Йому також довелося створити драйвер мережевого стека, який міг би взаємодіяти з програмним забезпеченням Apple, а потім навчитися перетворювати помилку переповнення основного буфера в "контрольовану пошкодження купи". Саме це дало йому можливість керувати пристроєм.

Як ви можете бачити на відео, все це відбувається віддалено, без будь-якої взаємодії з боку користувача. Проникнення в телефон займає кілька хвилин, але він може успішно отримати фотографію з пристрою. Залежно від сили антени Wi-Fi, Бір каже, що ця сама атака може спрацювати з великої відстані.

Може бути спокусливим сказати, що будь-яка атака, на розробку якої потрібно шість місяців та повне пояснення 30000 слів, не є реальною загрозою, але Бір зазначає, що зробив це сам. Якщо один інженер може створити експлойт, який компрометує конфіденційні дані на мільярдах телефонів, це проблема. На щастя, ця помилка виправлена. Це наступний, про який ми маємо турбуватися.

Читати далі

Як збільшити швидкість Wi-Fi, вибравши правильний канал
Як збільшити швидкість Wi-Fi, вибравши правильний канал

Деякі канали в маршрутизаторах Wi-Fi справді набагато швидші, але це не означає, що вам слід змінити їх. Прочитайте далі, щоб дізнатись більше про перешкоди та значну різницю між Wi-Fi від 2,4 ГГц та 5 ГГц.

Як підвищити швидкість Wi-Fi, вибравши правильний канал
Як підвищити швидкість Wi-Fi, вибравши правильний канал

Деякі канали у маршрутизаторах Wi-Fi дійсно набагато швидше - але це не означає, що ви повинні йти вперед і змінити їх. Читайте, щоб дізнатись більше про перешкоди та масову різницю між 2,4 ГГц та 5 ГГц Wi-Fi.

NETGEAR має першу квад-групу Wi-Fi 6e сітчасті маршрутизатора, але це коштує 1500 доларів
NETGEAR має першу квад-групу Wi-Fi 6e сітчасті маршрутизатора, але це коштує 1500 доларів

Маршрутизатори сітчасті зараз. Google, Amazon, ASUS, Linksys та багато інших мають власну подвійну або трикотажну сітчасті налаштування. NETGEAR каже, що він має щось нове - перша світова програма Wi-Fi 6E.

Intel планує підвищити ціни на процесори, Wi-Fi Chips у Q4
Intel планує підвищити ціни на процесори, Wi-Fi Chips у Q4

Після жахливого кварталу Intel прагне відскочити, збільшуючи ціни саме вчасно на канікули.