今年初めにAppleによってパッチが適用されたセキュリティの脆弱性により、ユーザーはリモートアクセスを許可された可能性があります セキュリティ研究者は、ユーザーの操作を必要とせずにWi-Fi経由でiPhone全体を使用できます。 明らかに。
Googleの脆弱性研究ユニットProjectZeroの研究者であるIanBeerは、火曜日に脆弱性の詳細を共有しました。 彼は、その有効性を証明するために、概念実証エクスプロイトの開発に6か月を費やしました。 幸いなことに、彼は同様のエクスプロイトが野生のハッカーによって利用されたことはないと信じています。
壊滅的な可能性のある脆弱性
ビールは脆弱性の詳細を共有します 彼が今週公開した30,000語のブログ投稿. 攻撃者が不正なWi-Fiパケットを使用してiPhoneにリモートアクセスする方法について説明します。 これを使用して、ユーザーやその他のさまざまな活動をスパイする可能性があります。
このハッキングは、Apple独自のAWDLメッシュネットワークプロトコル用のドライバの脆弱なバッファオーバーフローを利用することで機能します。 これがAirdropの機能を可能にするテクノロジーです。
「そのような能力を持つ攻撃者が感じなければならない力の感覚を想像してみてください」とビールは述べました。 「私たち全員がこれらのデバイスにますます多くの魂を注ぐにつれて、攻撃者は無防備なターゲットに関する情報の宝庫を手に入れることができます。」
Beerが開発したいくつかのエクスプロイトのうち、最悪の場合、攻撃者がユーザーの個人データに完全にアクセスできる可能性があります。 これには、電子メール、写真、メッセージ、パスワード、およびキーチェーンに保存されている暗号鍵が含まれます。 攻撃はWi-Fi範囲内のデバイスでのみ機能します。
Appleのバグバウンティ
Appleは5月にiOS13.5より前の欠陥を修正しました。 これは必要なパッチをインストールしたユーザーのみを対象としていますが、AppleのユーザーベースはiOSの新しいバージョンへのアップグレードに関して優れた実績があります。
脆弱性は時折亀裂をすり抜けますが、Appleは脆弱性パッチのアプローチを改善するための措置を講じています。 昨年の夏、Appleは 新しい、改善されたバグ報奨金プログラム ラスベガスでのブラックハット会議で。 Appleは、ソフトウェアの特定の脆弱性の発見に対して最大100万ドルを支払う予定です。 100万ドルの報酬を得るには、ゼロクリックのフルチェーンカーネルコード実行攻撃を発見する必要があります。 ユーザーの操作を必要としない発見されたネットワーク攻撃に対して、500,000ドルの報酬が与えられます。 Appleは、広くリリースされる前に、ソフトウェアに見られる脆弱性に対して50%のボーナスを配布します。
経由: ArsTechnica
