Selle aasta alguses Apple'i parandatud turvaauk võis lubada kasutajatel kaugjuurdepääsu turvalisuse uurija on seda teinud, kasutades tervet iPhone'i WiFi kaudu, ilma kasutaja sekkumiseta paljastati.
Google'i haavatavusuuringute üksuse Project Zero uurija Ian Beer jagas teisipäeval haavatavuse üksikasju. Ta töötas kuus kuud välja kontseptsioonitõendeid selle tõhususe tõestamiseks. Õnneks ei usu ta, et häkkerid on looduses kunagi sarnast ärakasutamist kasutanud.
Potentsiaalselt laastav haavatavus
Õlu jagab üksikasju haavatavuse kohta a 30 000 sõnaga ajaveebi postituse, mille ta sel nädalal avaldas. See kirjeldab viisi, kuidas ründaja saaks halbadele WiFi-pakettidele kaugjuurdepääsu iPhone'ile. Nad võiksid seda potentsiaalselt kasutada kasutajate või mis tahes muude tegevuste nuhkimiseks.
Häkkimine toimib Apple'i patenteeritud AWDL -võrguprotokolli draiveris haavatava puhvri ülevoolu puudutamisega. See on tehnoloogia, mis võimaldab Airdropil töötada.
"Kujutage ette, millist jõutunnet peab sellise võimekusega ründaja tundma," märkis Beer. "Kui me kõik valame nendesse seadmetesse üha rohkem oma hinge, võib ründaja saada pahaaimamatu sihtmärgi kohta teavet."
Õlle väljatöötatud hulgast võimalustest oleks halvim võimaldanud ründajal täielikult juurdepääsu saada isikuandmetele. See hõlmaks nende e -kirju, fotosid, sõnumeid, paroole ja kõiki nende võtmehoidjasse salvestatud krüptovõtmeid. Rünnakud toimiksid ainult WiFi-levialas olevate seadmete puhul.
Apple's Bug Bounty
Apple parandas vea enne iOS 13.5 juba mais. Kuigi see hõlmab ainult kasutajaid, kes on vajaliku plaastri installinud, on Apple'i kasutajate baasil head tulemused iOS -i uutele versioonidele üleminekul.
Kuigi haavatavused libisevad aeg-ajalt läbi pragude, on Apple astunud samme haavatavuse parandamise lähenemisviisi täiustamiseks. Eelmisel suvel tutvustas Apple oma uus, täiustatud veapreemiaprogramm konverentsil Black Hat Las Vegases. Apple maksab oma tarkvara teatud turvaaukude avastamise eest kuni miljon dollarit. Miljoni dollari suurune preemia nõuab inimeselt nullklõpsuga täieliku ahela tuumakoodi täitmise rünnaku avastamist. 500 000 dollari suurune tasu antakse avastatud võrgurünnaku eest, mis ei nõua kasutaja sekkumist. Apple jagab enne selle laialdast väljalaskmist välja 50 -protsendise boonuse tarkvaras leitud turvaaukude eest.
Läbi: ArsTechnica