ช่องโหว่ด้านความปลอดภัยที่แก้ไขโดย Apple เมื่อต้นปีนี้อาจทำให้ผู้ใช้เข้าถึงจากระยะไกลได้ iPhone ทั้งหมดผ่าน Wi-Fi โดยไม่จำเป็นต้องโต้ตอบกับผู้ใช้ นักวิจัยด้านความปลอดภัยได้ เปิดเผย.
Ian Beer นักวิจัยจาก Project Zero หน่วยวิจัยช่องโหว่ของ Google ได้แบ่งปันรายละเอียดของช่องโหว่เมื่อวันอังคาร เขาใช้เวลาหกเดือนในการพัฒนาการหาประโยชน์จากการพิสูจน์แนวคิดเพื่อพิสูจน์ประสิทธิภาพ โชคดีที่เขาไม่เชื่อว่าแฮ็กเกอร์ในป่าเคยใช้ช่องโหว่ที่คล้ายกัน
ช่องโหว่ที่อาจทำลายล้างได้
เบียร์แบ่งปันรายละเอียดของช่องโหว่ใน โพสต์บล็อก 30,000 คำที่เขาเผยแพร่ในสัปดาห์นี้. มันอธิบายวิธีที่ผู้โจมตีสามารถเข้าถึง iPhone จากระยะไกลโดยใช้แพ็กเก็ต Wi-Fi ที่ไม่ดี พวกเขาอาจใช้ข้อมูลนี้เพื่อสอดแนมผู้ใช้หรือกิจกรรมอื่นๆ
แฮ็คทำงานโดยแตะไปที่บัฟเฟอร์โอเวอร์โฟลว์ที่มีช่องโหว่ในไดรเวอร์สำหรับโปรโตคอลเครือข่ายตาข่าย AWDL ที่เป็นกรรมสิทธิ์ของ Apple นั่นคือเทคโนโลยีที่ช่วยให้ Airdrop ทำงานได้
“ลองนึกภาพความรู้สึกถึงพลังที่ผู้โจมตีที่มีความสามารถดังกล่าวต้องสัมผัส” เบียร์ตั้งข้อสังเกต “ในขณะที่เราทุกคนทุ่มเทจิตวิญญาณของเราลงในอุปกรณ์เหล่านี้มากขึ้นเรื่อย ๆ ผู้โจมตีสามารถได้รับขุมทรัพย์ของข้อมูลเกี่ยวกับเป้าหมายที่ไม่สงสัย”
จากการหาประโยชน์หลายอย่างที่เบียร์พัฒนาขึ้น ที่เลวร้ายที่สุดอาจทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้อย่างเต็มที่ ซึ่งรวมถึงอีเมล รูปภาพ ข้อความ รหัสผ่าน และคีย์การเข้ารหัสลับที่จัดเก็บไว้ในพวงกุญแจ การโจมตีจะใช้ได้เฉพาะกับอุปกรณ์ที่อยู่ในช่วงสัญญาณ Wi-Fi
Bug Bounty ของ Apple
Apple แก้ไขข้อบกพร่องก่อน iOS 13.5 ในเดือนพฤษภาคม แม้ว่าจะครอบคลุมเฉพาะผู้ใช้ที่ติดตั้งโปรแกรมแก้ไขที่จำเป็น แต่ฐานผู้ใช้ของ Apple มีประวัติที่ดีเมื่อต้องอัปเกรดเป็น iOS เวอร์ชันใหม่
แม้ว่าช่องโหว่จะหลุดผ่านรอยแตกเป็นครั้งคราว แต่ Apple ได้ดำเนินการตามขั้นตอนต่างๆ เพื่อปรับปรุงวิธีการแก้ไขช่องโหว่ ฤดูร้อนที่แล้ว Apple ได้เปิดตัว ใหม่ ปรับปรุงโปรแกรมให้รางวัลบั๊ก ในการประชุม Black Hat ในลาสเวกัส Apple จะจ่ายเงินสูงถึง 1 ล้านเหรียญสหรัฐสำหรับการค้นพบช่องโหว่บางอย่างในซอฟต์แวร์ของตน รางวัล 1 ล้านดอลลาร์ต้องการให้บุคคลค้นพบการโจมตีด้วยการใช้รหัสเคอร์เนลแบบไม่มีการคลิกแบบสมบูรณ์ มีการมอบรางวัล 500,000 ดอลลาร์สำหรับการโจมตีเครือข่ายที่ค้นพบโดยไม่จำเป็นต้องโต้ตอบกับผู้ใช้ Apple จะแจกโบนัส 50% สำหรับช่องโหว่ที่พบในซอฟต์แวร์ก่อนที่จะมีการเผยแพร่อย่างกว้างขวาง
ทาง: ArsTechnica
