Az Apple által az év elején javított biztonsági rés lehetővé tehette a felhasználók számára a távoli hozzáférést egy teljes iPhone Wi-Fi-n keresztül, felhasználói beavatkozás nélkül, állítja egy biztonsági kutató feltárta.
Ian Beer, a Google Project Zero sebezhetőségi kutatóegységének kutatója kedden osztotta meg a biztonsági rés részleteit. Hat hónapot töltött koncepció-bizonyítékok kifejlesztésével annak hatékonyságának bizonyítására. Szerencsére nem hiszi, hogy hasonló kihasználást valaha is használtak a hackerek a vadonban.
Potenciálisan pusztító sebezhetőség
A Beer megosztja a sérülékenység részleteit a 30.000 szavas blogbejegyzés, amelyet ezen a héten tett közzé. Leírja azt a módot, ahogyan a támadó távolról hozzáférhet egy iPhone-hoz rossz Wi-Fi csomagok használatával. Ezt potenciálisan felhasználhatják a felhasználók vagy más tevékenységek körének kémkedéséhez.
A feltörés úgy működik, hogy az Apple szabadalmaztatott AWDL háló hálózati protokolljának illesztőprogramjában egy sebezhető puffertúlcsordulást érint. Ez az a technológia, amely lehetővé teszi az Airdrop működését.
"Képzelje el, milyen hatalomérzetet kell éreznie egy ilyen képességű támadónak" - jegyezte meg Beer. „Ahogy egyre több lelket öntünk ezekbe az eszközökbe, egy támadó kincsesbánya információhoz juthat egy gyanútlan célpontról.”
A Beer által kifejlesztett számos kihasználási lehetőség közül a legrosszabb lehetővé tette volna, hogy a támadó teljes mértékben hozzáférjen a felhasználó személyes adataihoz. Ez magában foglalja e -mailjeiket, fényképeiket, üzeneteiket, jelszavaikat és a kulcstartójukban tárolt titkosítási kulcsokat. A támadások csak a Wi-Fi hatótávolságú eszközökön működnének.
Az Apple Bug Bounty
Az Apple még májusban kijavította a hibát az iOS 13.5 előtt. Bár ez csak a szükséges javítást telepítő felhasználókra vonatkozik, az Apple felhasználói bázisa jó eredményekkel rendelkezik az iOS új verzióira való frissítés során.
Míg a biztonsági rések időnként kicsúsznak a repedéseken, az Apple lépéseket tett a sebezhetőségi javítási megközelítés javítására. Tavaly nyáron az Apple bemutatta új, továbbfejlesztett hibajavító program a Las Vegas -i Black Hat konferencián. Az Apple akár 1 millió dollárt is fizet a szoftverében található bizonyos biztonsági rések felfedezéséért. Az egymillió dolláros jutalomhoz egy személynek fel kell fedeznie egy nulla kattintásos, teljes láncú kernel végrehajtó támadást. 500 000 dollár jutalom jár egy felfedezett hálózati támadásért, amely nem igényel felhasználói beavatkozást. Az Apple 50 százalékos bónuszt fog kiosztani a szoftverekben található sebezhetőségekért a széles körű megjelenés előtt.
Keresztül: ArsTechnica