Drošības ievainojamība, ko Apple izlaboja šī gada sākumā, varēja ļaut lietotājiem attālināti piekļūt visu iPhone, izmantojot Wi-Fi bez lietotāja mijiedarbības, ir drošības pētnieks atklāts.
Ian Beer, Google neaizsargātības izpētes vienības Project Zero pētnieks, otrdien dalījās ar informāciju par ievainojamību. Viņš pavadīja sešus mēnešus, izstrādājot konceptuālus pierādījumus, lai pierādītu tā efektivitāti. Par laimi, viņš netic, ka hakeri savvaļā kādreiz būtu izmantojuši līdzīgu izmantošanu.
Potenciāli postoša ievainojamība
Alus sniedz informāciju par ievainojamību a 30 000 vārdu emuāra ieraksts, ko viņš publicēja šonedēļ. Tajā aprakstīts veids, kā uzbrucējs varētu attālināti piekļūt iPhone, izmantojot sliktas Wi-Fi paketes. Viņi to varētu izmantot, lai izspiegotu lietotājus vai veikt citas darbības.
Uzlaušana darbojas, pieskaroties neaizsargātai bufera pārpildei Apple patentētā AWDL tīkla tīkla protokola draiverī. Tā ir tehnoloģija, kas ļauj Airdrop darboties.
"Iedomājieties, kāda spēka sajūta jāizjūt uzbrucējam ar šādām spējām," atzīmēja Bērs. "Kad mēs arvien vairāk un vairāk ielejam šajās ierīcēs savu dvēseli, uzbrucējs var iegūt informāciju par nenojaušamu mērķi."
No vairākām alus izstrādātajām iespējām sliktākais varēja ļaut uzbrucējam pilnībā piekļūt lietotāja personas datiem. Tas ietvertu viņu e -pastus, fotoattēlus, ziņojumus, paroles un visas viņu atslēgu piekariņā saglabātās šifrēšanas atslēgas. Uzbrukumi darbosies tikai ierīcēs, kas atrodas Wi-Fi diapazonā.
Apple Bug Bounty
Apple maijā novērsa kļūdu pirms iOS 13.5. Lai gan tas attiecas tikai uz lietotājiem, kuri ir instalējuši nepieciešamo ielāpu, Apple lietotāju bāzei ir laba pieredze jaunināšanā uz jaunām iOS versijām.
Kaut arī ievainojamības reizēm izslīd caur plaisām, Apple ir veikusi pasākumus, lai uzlabotu savu ievainojamības novēršanas pieeju. Pagājušajā vasarā Apple ieviesa savu jauna, uzlabota kļūdu atlīdzības programma konferencē Black Hat Lasvegasā. Par noteiktu programmatūras ievainojamību atklāšanu Apple maksās līdz USD 1 miljonam. Lai saņemtu atlīdzību 1 miljona ASV dolāru apmērā, personai ir jāatrod nulles klikšķa pilnas ķēdes kodola izpildes uzbrukums. Par atklātu tīkla uzbrukumu, kuram nav nepieciešama lietotāja mijiedarbība, tiek piešķirta 500 000 ASV dolāru atlīdzība. Apple izdalīs 50 procentu prēmiju par programmatūras ievainojamībām pirms tās plašās izlaišanas.
Caur: ArsTechnica
