Μια ευπάθεια ασφαλείας που επιδιορθώθηκε από την Apple νωρίτερα αυτό το έτος θα μπορούσε να επιτρέψει στους χρήστες να έχουν απομακρυσμένη πρόσβαση ένα ολόκληρο iPhone μέσω Wi-Fi χωρίς την ανάγκη για οποιαδήποτε αλληλεπίδραση χρήστη, έχει ένας ερευνητής ασφάλειας αποκάλυψε.
Ο Ian Beer, ερευνητής στην ερευνητική μονάδα ευπάθειας της Google Project Zero, μοιράστηκε λεπτομέρειες σχετικά με την ευπάθεια την Τρίτη. Πέρασε έξι μήνες για να αναπτύξει αποδείξεις για να αποδείξει την αποτελεσματικότητά του. Ευτυχώς, δεν πιστεύει ότι παρόμοιο εγχείρημα χρησιμοποιήθηκε ποτέ από χάκερ στη φύση.
Μια δυνητικά καταστροφική ευπάθεια
Η μπύρα μοιράζεται λεπτομέρειες σχετικά με την ευπάθεια στο a Δημοσίευση ιστολογίου 30.000 λέξεων που δημοσίευσε αυτήν την εβδομάδα. Περιγράφει τον τρόπο με τον οποίο ένας εισβολέας θα μπορούσε να αποκτήσει απομακρυσμένη πρόσβαση σε ένα iPhone χρησιμοποιώντας κακά πακέτα Wi-Fi. Θα μπορούσαν δυνητικά να το χρησιμοποιήσουν για να κατασκοπεύσουν χρήστες ή οποιαδήποτε άλλη δραστηριότητα.
Το hack λειτουργεί με το πάτημα μιας ευάλωτης υπερχείλισης buffer σε ένα πρόγραμμα οδήγησης για το ιδιόκτητο πρωτόκολλο δικτύωσης AWDL mesh της Apple. Αυτή είναι η τεχνολογία που επιτρέπει στο Airdrop να λειτουργεί.
«Φανταστείτε την αίσθηση της δύναμης που πρέπει να νιώθει ένας επιτιθέμενος με τέτοια ικανότητα», σημείωσε ο Beer. «Καθώς όλοι ρίχνουμε όλο και περισσότερο την ψυχή μας σε αυτές τις συσκευές, ένας εισβολέας μπορεί να αποκτήσει ένα θησαυρό πληροφοριών για έναν ανυποψίαστο στόχο».
Από τις πολλές εκμεταλλεύσεις που αναπτύχθηκαν από τη Beer, το χειρότερο θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πλήρη πρόσβαση στα προσωπικά δεδομένα ενός χρήστη. Αυτό θα περιλαμβάνει τα μηνύματα ηλεκτρονικού ταχυδρομείου, τις φωτογραφίες, τα μηνύματα, τους κωδικούς πρόσβασής τους και τυχόν κρυπτογραφικά κλειδιά που είναι αποθηκευμένα στο μπρελόκ τους. Οι επιθέσεις θα λειτουργούσαν μόνο σε συσκευές εντός εμβέλειας Wi-Fi.
Apple's Bug Bounty
Η Apple διόρθωσε το ελάττωμα πριν από το iOS 13.5 τον Μάιο. Παρόλο που αυτό καλύπτει μόνο τους χρήστες που έχουν εγκαταστήσει την απαραίτητη ενημερωμένη έκδοση κώδικα, η βάση χρηστών της Apple έχει καλό ιστορικό όσον αφορά την αναβάθμιση σε νέες εκδόσεις του iOS.
Ενώ τα τρωτά σημεία περνούν περιστασιακά, η Apple έχει λάβει μέτρα για να βελτιώσει την προσέγγιση αντιμετώπισης ευπάθειας. Το περασμένο καλοκαίρι, η Apple παρουσίασε το δικό της νέο, βελτιωμένο πρόγραμμα bug bounty στο συνέδριο Black Hat στο Λας Βέγκας. Η Apple θα πληρώσει έως και 1 εκατομμύριο δολάρια για την ανακάλυψη ορισμένων τρωτών σημείων στο λογισμικό της. Μια επιβράβευση 1 εκατομμυρίου δολαρίων απαιτεί από ένα άτομο να ανακαλύψει μια επίθεση εκτέλεσης κώδικα πυρήνα μηδενικού κλικ, πλήρους αλυσίδας. Δίνεται μια επιβράβευση 500.000 δολαρίων για μια ανακάλυψη επίθεσης δικτύου που δεν απαιτεί αλληλεπίδραση χρήστη. Η Apple θα μοιράσει ένα μπόνους 50 τοις εκατό για τρωτά σημεία που βρέθηκαν στο λογισμικό πριν από την ευρεία κυκλοφορία του.
Μέσω: ArsTechnica
