Šī gada sākumā Apple aizlāpa iOS ievainojamību, kas, iespējams, būtu ļāvusi hakeriem attālināti piekļūt tuvumā esošiem iPhone un iegūstiet kontroli pār visu ierīci.
Google ievainojamību izpētes grupas Project Zero pētnieks Ians Bērs izstrādāja ievainojamību Apple Wireless Direct Link (AWDL), Apple patentētajā tīkla tīkla protokolā, kas nodrošina tādas funkcijas kā AirDrop un Blakusvāģis strādāt.
Alus atklāja satriecošo varoņdarbu otrdien a 30 000 vārdu emuāra ieraksts , kurā detalizēti parādīts, kā AWDL atmiņas bojājuma kļūda var nodrošināt uzbrucējiem attālu piekļuvi lietotāja personas datiem, tostarp e-pastiem, fotoattēliem, ziņojumiem un atslēgu ķēdē saglabātajām parolēm un kriptoatslēgām.
Ievainojamību Beer atklāja 2018. gada iOS beta versijā, kuru Apple nejauši nosūtīja, neizņemot funkciju nosaukumu simbolus no kodola kešatmiņas, piedāvājot daudz trūkstoša konteksta par to, kā koda biti sader kopā.
kā iegūt filtrus facetime
Pēc ilgstoša izmeklēšanas darba Beer varēja atrast ar AWDL saistītu kodu, identificēt ievainojamību un attālināti mērķēt uz to, izmantojot klēpjdatoru, Raspberry Pi 4B un pāris Wi-Fi adapterus.
vietas, kur varu izmantot apple pay
Bēram bija nepieciešami seši mēneši, lai izstrādātu ekspluatāciju, taču, kad viņš bija pabeidzis, viņš spēja uzlauzt jebkuru iPhone kas atradās radio tuvumā, palaidiet tajā patvaļīgu kodu un nozagiet visus lietotāja datus.
Beer saka, ka viņam nav pierādījumu, ka viņa atklātās problēmas būtu izmantotas savvaļā, taču 'mēs zinām, ka ekspluatācijas preču pārdevēji, šķiet, ņem vērā šos labojumus.'
No šī projekta nevajadzētu būt: neviens nepavadīs sešus mēnešus no savas dzīves, lai uzlauztu manu tālruni, man viss ir kārtībā.
kā pārbaudīt akumulatora procentuālo daudzumu uz airpodTā vietā vajadzētu būt: viena persona, strādājot viena savā guļamistabā, spēja izveidot iespēju, kas ļautu nopietni apdraudēt iPhone lietotājus, ar kuriem viņi būtu nonākuši ciešā saskarē.
Iedomājieties, kāda spēka sajūta ir jājūt uzbrucējam ar šādām spējām. Tā kā mēs visi šajās ierīcēs ielejam arvien vairāk savas dvēseles, uzbrucējs var iegūt informācijas dārgumu par nenojaušot mērķi.
Apple aizlāpa ievainojamību maijā, izlaižot iOS 12.4.7 un iOS 13.3.1, un faktiski citē Beer izmaiņu žurnāli vairākiem drošības atjauninājumiem. Apple teica, ka lielākā daļa lietotāju jau izmanto jaunākas iOS versijas, kurām ir ielāpojums.
Populārākas Posts