Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Google розкриває iPhone Exploit, який може красти дані через Wi-Fi

Apple любила говорити про велику гру, коли справа стосується безпеки на iPhone, але вона така ж уразлива, як і будь-яка інша компанія, до непередбачених помилок. Іноді ці помилки незначні і їх легко виправити публічним розголошенням. В інших випадках помилки становлять загрозу для даних користувачів і їх потрібно виправляти таємно. Це стосується нещодавнього оновлення, яке виправило серйозний експлойт Wi-Fi. За словами Яна Біра з команди безпеки Google Project Zero, недолік дозволив йому викрасти фотографії з будь-якого iPhone, просто направивши на нього антену Wi-Fi.

За словами Біра, він виявив цю ваду на початку цього року і провів півроку, розробляючи навколо неї. Атака використовує помилку переповнення буфера в AWDL, що є спеціальним мережевим протоколом мережі Apple, який дозволяє iPhone, iPad, Apple Watches та Mac створювати спеціальні бездротові з'єднання. Це основна частина програмного стеку для iOS та macOS, тому його використання дало Beer доступ до всіх даних телефону.

Бір опублікував повний опис злому в блозі Project Zero, що він може зробити, оскільки про недолік було повідомлено Apple на початку 2020 року, що дозволило виробникові iPhone випустити патчі в травні, щоб заблокувати атаку. Запис вичерпно детальний, складається з 30000 слів. Нижче також є демонстрація відео, яку не потрібно так довго перетравлювати.

Атака використовує Raspberry Pi та готові адаптери Wi-Fi. Знадобився певний час, щоб знайти правильну комбінацію обладнання. Пивні нотатки, які ми хотіли надсилати отруєні пакети AWDL через загальні канали Wi-Fi 5 ГГц, і не всі антени дозволяли йому це робити. Йому також довелося створити драйвер мережевого стека, який міг би взаємодіяти з програмним забезпеченням Apple, а потім навчитися перетворювати помилку переповнення основного буфера в "контрольовану пошкодження купи". Саме це дало йому можливість керувати пристроєм.

Як ви можете бачити на відео, все це відбувається віддалено, без будь-якої взаємодії з боку користувача. Проникнення в телефон займає кілька хвилин, але він може успішно отримати фотографію з пристрою. Залежно від сили антени Wi-Fi, Бір каже, що ця сама атака може спрацювати з великої відстані.

Може бути спокусливим сказати, що будь-яка атака, на розробку якої потрібно шість місяців та повне пояснення 30000 слів, не є реальною загрозою, але Бір зазначає, що зробив це сам. Якщо один інженер може створити експлойт, який компрометує конфіденційні дані на мільярдах телефонів, це проблема. На щастя, ця помилка виправлена. Це наступний, про який ми маємо турбуватися.

Читати далі

Прочитайте прекрасний друк: Інформація про Sony PlayStation 5 SSD оновлення специфікацій
Прочитайте прекрасний друк: Інформація про Sony PlayStation 5 SSD оновлення специфікацій

PlayStation 5 PlayStation 5 PlayStation 5 можуть оновити свої SSDS зараз, але будь-який покупки для нового приводу повинен перевірити тонкий друк. Деякі диски будуть працювати краще, ніж інші.

Обличчя озеро Олександрівне озеро Поверхня, але остерігайтеся прекрасним друком
Обличчя озеро Олександрівне озеро Поверхня, але остерігайтеся прекрасним друком

Витоку результати Запропонувати Алдера Озеро буде досить конкурентоспроможним з AMD, але важливо зрозуміти характеристики продуктивності основного застосування.

Росія загрожує прекрасній Вікіпедії за "фальшиву інформацію"
Росія загрожує прекрасній Вікіпедії за "фальшиву інформацію"

Загроза є новою спробою підтримувати контроль над інформацією, що досягає російських громадян.

"Електронна носа" може виявити прекрасний віскі, підроблений парфум
"Електронна носа" може виявити прекрасний віскі, підроблений парфум

Обидва ринки переживають шахрайство. Творці електронного носа прагнуть змінити це.