Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Apple любила говорити про велику гру, коли справа стосується безпеки на iPhone, але вона така ж уразлива, як і будь-яка інша компанія, до непередбачених помилок. Іноді ці помилки незначні і їх легко виправити публічним розголошенням. В інших випадках помилки становлять загрозу для даних користувачів і їх потрібно виправляти таємно. Це стосується нещодавнього оновлення, яке виправило серйозний експлойт Wi-Fi. За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.

За словами Біра, він виявив цю ваду на початку цього року і провів півроку, розробляючи навколо неї. Атака використовує помилку переповнення буфера в AWDL, що є спеціальним мережевим протоколом мережі Apple, який дозволяє iPhone, iPad, Apple Watches та Mac створювати спеціальні бездротові з'єднання. Це основна частина програмного стеку для iOS та macOS, тому його використання дало Beer доступ до всіх даних телефону.

Бір опублікував повний опис злому в блозі Project Zero, що він може зробити, оскільки про недолік було повідомлено Apple на початку 2020 року, що дозволило виробникові iPhone випустити патчі в травні, щоб заблокувати атаку. Запис вичерпно детальний, складається з 30000 слів. Нижче також є демонстрація відео, яку не потрібно так довго перетравлювати.

Атака використовує Raspberry Pi та готові адаптери Wi-Fi. Знадобився певний час, щоб знайти правильну комбінацію обладнання. Пивні нотатки, які ми хотіли надсилати отруєні пакети AWDL через загальні канали Wi-Fi 5 ГГц, і не всі антени дозволяли йому це робити. Йому також довелося створити драйвер мережевого стека, який міг би взаємодіяти з програмним забезпеченням Apple, а потім навчитися перетворювати помилку переповнення основного буфера в "контрольовану пошкодження купи". Саме це дало йому можливість керувати пристроєм.

Як ви можете бачити на відео, все це відбувається віддалено, без будь-якої взаємодії з боку користувача. Проникнення в телефон займає кілька хвилин, але він може успішно отримати фотографію з пристрою. Залежно від сили антени Wi-Fi, Бір каже, що ця сама атака може спрацювати з великої відстані.

Може бути спокусливим сказати, що будь-яка атака, на розробку якої потрібно шість місяців та повне пояснення 30000 слів, не є реальною загрозою, але Бір зазначає, що зробив це сам. Якщо один інженер може створити експлойт, який компрометує конфіденційні дані на мільярдах телефонів, це проблема. На щастя, ця помилка виправлена. Це наступний, про який ми маємо турбуватися.

Читати далі

AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up
AMD збиває рекорди доходу як Zen 3, Xbox Series X, PS5 Ramp Up

Результати AMD у третьому кварталі 2020 року є, і результати в кожному конкретному випадку відмінні для компанії.

Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR
Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR

Запитайте тих, хто провів у гарнітурі VR більше кількох хвилин, і вони згадають про ефект дверей на екрані. Це може назавжди його усунути.

Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю
Астрономи виявили планету-шахраю, яка блукає по Галактиці, розміром із землю

Астрономи ідентифікували понад 4000 екзопланет, що обертаються навколо інших зірок, але лише кілька "планет-шахраїв", які блукають по галактиці без зірки, щоб подзвонити додому. Нове дослідження стверджує, що помітило один із цих світів, і це може бути маленький кам’янистий світ, такий як Земля.

RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор
RISC-V навшпиньки до основного потоку завдяки платформі розробників SiFive, високопродуктивний процесор

RISC V продовжує проникати на ринок, цього разу завдяки дешевшій та повнофункціональнішій тестовій материнській платі.