Eine von Apple Anfang des Jahres gepatchte Sicherheitslücke könnte Benutzern den Fernzugriff ermöglicht haben ein ganzes iPhone über Wi-Fi, ohne dass eine Benutzerinteraktion erforderlich ist, hat ein Sicherheitsforscher enthüllt.
Ian Beer, ein Forscher der Sicherheitslückenforschungseinheit Project Zero von Google, teilte am Dienstag Details der Sicherheitslücke mit. Er verbrachte sechs Monate damit, Proof-of-Concept-Exploits zu entwickeln, um ihre Wirksamkeit zu beweisen. Glücklicherweise glaubt er nicht, dass ein ähnlicher Exploit jemals von Hackern in freier Wildbahn genutzt wurde.
Eine potenziell verheerende Schwachstelle
Beer teilt Details der Sicherheitslücke in a 30.000-Wörter-Blog-Post, den er diese Woche veröffentlicht hat. Es beschreibt, wie ein Angreifer mit schlechten Wi-Fi-Paketen aus der Ferne auf ein iPhone zugreifen kann. Sie könnten dies möglicherweise verwenden, um Benutzer oder eine Reihe anderer Aktivitäten auszuspionieren.
Der Hack funktioniert, indem er einen anfälligen Pufferüberlauf in einem Treiber für das proprietäre AWDL-Mesh-Netzwerkprotokoll von Apple anzapft. Das ist die Technologie, die es Airdrop ermöglicht, zu funktionieren.
„Stellen Sie sich das Machtgefühl vor, das ein Angreifer mit einer solchen Fähigkeit empfinden muss“, bemerkte Beer. "Da wir alle immer mehr unserer Seelen in diese Geräte stecken, kann ein Angreifer eine Fundgrube an Informationen über ein ahnungsloses Ziel gewinnen."
Von den mehreren Exploits, die Beer entwickelt hat, hätte der schlimmste Angriff einem Angreifer den vollständigen Zugriff auf die persönlichen Daten eines Benutzers ermöglichen können. Dazu gehören ihre E-Mails, Fotos, Nachrichten, Passwörter und alle Kryptoschlüssel, die in ihrem Schlüsselbund gespeichert sind. Die Angriffe würden nur auf Geräten innerhalb der WLAN-Reichweite funktionieren.
Apples Bug Bounty
Apple hat den Fehler vor iOS 13.5 im Mai behoben. Dies gilt zwar nur für Benutzer, die den erforderlichen Patch installiert haben, aber die Benutzerbasis von Apple hat eine gute Erfolgsbilanz, wenn es um das Upgrade auf neue Versionen von iOS geht.
Während Schwachstellen gelegentlich durch die Ritzen schlüpfen, hat Apple Schritte unternommen, um seinen Ansatz zum Patchen von Schwachstellen zu verbessern. Im vergangenen Sommer hat Apple seine neues, verbessertes Bug-Bounty-Programm auf der Black-Hat-Konferenz in Las Vegas. Apple zahlt bis zu 1 Million US-Dollar für die Entdeckung bestimmter Schwachstellen in seiner Software. Eine Belohnung von 1 Million US-Dollar erfordert, dass eine Person einen Null-Klick-Angriff auf Kernel-Code-Ausführung in voller Kette entdeckt. Für einen entdeckten Netzwerkangriff, der keine Benutzerinteraktion erfordert, wird eine Belohnung von 500.000 US-Dollar gewährt. Apple wird einen 50-Prozent-Bonus für Schwachstellen ausgeben, die vor der Veröffentlichung in Software gefunden wurden.
Über: ArsTechnica
