Et sikkerhetsproblem som Apple la opp tidligere i år, kunne ha tillatt brukerne å få ekstern tilgang en hel iPhone via Wi-Fi uten behov for brukerinteraksjon, har en sikkerhetsforsker avslørt.
Ian Beer, forsker ved Googles enhet for sårbarhetsforskning Project Zero, delte detaljer om sårbarheten tirsdag. Han brukte seks måneder på å utvikle proof-of-concept-utnyttelser for å bevise effektiviteten. Heldigvis tror han ikke at en lignende utnyttelse noen gang ble brukt av hackere i naturen.
En potensielt ødeleggende sårbarhet
Beer deler detaljer om sårbarheten i a 30 000 ord blogginnlegg han publiserte denne uken. Den beskriver måten en angriper kunne få ekstern tilgang til en iPhone ved å bruke dårlige Wi-Fi-pakker. De kan potensielt bruke dette til å spionere på brukere eller en rekke andre aktiviteter.
Hacken fungerer ved å trykke på et sårbart bufferoverløp i en driver for Apples proprietære AWDL -nettverksprotokoll. Det er teknologien som lar Airdrop fungere.
"Tenk deg maktfølelsen en angriper med en slik evne må føle," bemerket Beer. "Når vi alle øser mer og mer av sjelen vår i disse enhetene, kan en angriper skaffe seg en skattekiste med informasjon om et intetanende mål."
Av de mange utnyttelsene Beer utviklet, kunne det verste ha tillatt en angriper å få full tilgang til en brukers personopplysninger. Det vil inkludere e -postmeldinger, bilder, meldinger, passord og krypto -nøkler som er lagret i nøkkelringen. Angrepene ville bare fungere på enheter innenfor Wi-Fi-rekkevidde.
Apples Bug Bounty
Apple fikset feilen før iOS 13.5 tilbake i mai. Selv om dette bare dekker brukere som har installert den nødvendige oppdateringen, har Apples brukerbase gode resultater når det gjelder oppgradering til nye versjoner av iOS.
Selv om sårbarheter av og til glir gjennom sprekkene, har Apple tatt skritt for å forbedre sårbarhetsoppdateringsmetoden. I fjor sommer introduserte Apple sin nytt, forbedret bug bounty -program på Black Hat -konferansen i Las Vegas. Apple vil betale opptil $ 1 million for oppdagelsen av visse sårbarheter i programvaren. En belønning på 1 million dollar krever at en person oppdager et null-klikk, full kjede kjernekodekode angrep. En belønning på $ 500 000 gis for et oppdaget nettverksangrep som ikke krever brukerinteraksjon. Apple vil dele ut en 50 prosent bonus for sårbarheter som finnes i programvare før den ble utbredt.
Via: ArsTechnica