Aiemmin tänä vuonna Apple korjasi iOS-haavoittuvuuden, joka olisi mahdollisesti voinut antaa hakkereille mahdollisuuden etäkäyttää lähellä olevaa iPhone ja hallita koko laitetta.
Googlen haavoittuvuustutkimustiimin Project Zeron tutkijan Ian Beerin suunnittelema hyväksikäyttö käytti Applen Wireless Direct Link (AWDL) -verkkoprotokollan haavoittuvuutta, joka mahdollistaa ominaisuudet, kuten AirDropin ja Sivuvaunu työskennellä.
Beer paljasti upean hyödyn tiistaina a 30 000 sanan blogikirjoitus , joka näyttää yksityiskohtaisesti, kuinka AWDL:n muistin vioittumisvika voi antaa hyökkääjille etäkäytön käyttäjän henkilökohtaisiin tietoihin, mukaan lukien sähköpostit, valokuvat, viestit sekä avainnippuun tallennetut salasanat ja salausavaimet.
Beer havaitsi haavoittuvuuden vuoden 2018 iOS-beetaversiossa, jonka Apple toimitti vahingossa poistamatta funktion nimisymboleja kernelcachesta, tarjoten runsaasti puuttuvaa kontekstia koodin bittien yhteensopivuudesta.
kuinka saada suodattimet facetimeen
Pitkän tutkintatyön jälkeen Beer onnistui löytämään AWDL:ään liittyvän koodin, tunnistamaan haavoittuvuuden ja kohdistamaan sen etänä kannettavan tietokoneen, Raspberry Pi 4B:n ja parin Wi-Fi-sovittimen avulla.
kuinka monta kappaletta voit ladata Apple Musicista
Beerillä kesti kuusi kuukautta kehittää hyväksikäyttöä, mutta valmistuessaan hän pystyi hakkeroimaan minkä tahansa iPhonen joka oli radiolähetyksessä, suorita sille mielivaltainen koodi ja varasta kaikki käyttäjätiedot.
Beer sanoo, ettei hänellä ole todisteita siitä, että hänen paljastamiaan ongelmia olisi käytetty luonnossa, mutta 'tiedämme, että hyväksikäyttötuotteiden myyjät näyttävät huomioivan nämä korjaukset.'
Tästä projektista ei pitäisi ottaa pois: kukaan ei käytä kuutta kuukautta elämästään vain puhelimeni hakkerointiin, olen kunnossa.
missä on iphoneni kirjastoSen sijaan sen pitäisi olla: yksi henkilö, joka työskentelee yksin makuuhuoneessaan, pystyi rakentamaan kyvyn, jonka avulla he voivat vaarantaa vakavasti iPhone-käyttäjiä, joiden kanssa he olivat olleet läheisessä yhteydessä.
Kuvittele, millaisen voiman sellaisen hyökkääjän täytyy tuntea. Kun me kaikki kaadamme yhä enemmän sieluamme näihin laitteisiin, hyökkääjä voi saada aarreaitta tietoa pahaa-aavistamattomasta kohteesta.
Apple korjasi haavoittuvuuden toukokuussa julkaisemalla iOS 12.4.7:n ja iOS 13.3.1:n ja mainitsee itse asiassa Beerin muutoslokit useille tietoturvapäivityksille. Apple sanoi, että suurin osa käyttäjistä käyttää jo uudempaa iOS-versiota, jotka on korjattu.
Suosittu Viestiä