Apple tarafından bu yılın başlarında yamalanan bir güvenlik açığı, kullanıcıların uzaktan erişime izin verebilirdi bir güvenlik araştırmacısı, herhangi bir kullanıcı etkileşimine ihtiyaç duymadan Wi-Fi üzerinden bir iPhone'un tamamını açıklığa kavuşmuş.
Google'ın güvenlik açığı araştırma birimi Project Zero'da araştırmacı olan Ian Beer, Salı günü güvenlik açığının ayrıntılarını paylaştı. Etkinliğini kanıtlamak için altı ayını kavram kanıtı istismarları geliştirmekle geçirdi. Neyse ki, vahşi doğada bilgisayar korsanları tarafından benzer bir istismarın kullanıldığına inanmıyor.
Potansiyel olarak yıkıcı bir güvenlik açığı
Bira, güvenlik açığının ayrıntılarını bir Bu hafta yayınladığı 30.000 kelimelik blog yazısı. Bir saldırganın kötü Wi-Fi paketleri kullanarak bir iPhone'a uzaktan erişme şeklini açıklar. Bunu potansiyel olarak kullanıcıları veya herhangi bir başka etkinliği gözetlemek için kullanabilirler.
Saldırı, Apple'ın tescilli AWDL ağ iletişimi protokolü için bir sürücüde güvenlik açığı bulunan bir arabellek taşmasına dokunarak çalışır. Airdrop'un çalışmasına izin veren teknoloji budur.
Beer, “Böyle bir yeteneğe sahip bir saldırganın hissetmesi gereken güç hissini hayal edin” dedi. "Hepimiz bu cihazlara giderek daha fazla ruhumuzu döktüğümüzde, bir saldırgan şüpheli olmayan bir hedef hakkında bir bilgi hazinesi kazanabilir."
Beer'in geliştirdiği çeşitli açıklardan en kötüsü, bir saldırganın bir kullanıcının kişisel verilerine tam olarak erişmesine izin vermiş olabilir. Bu, e-postalarını, fotoğraflarını, mesajlarını, şifrelerini ve anahtar zincirlerinde depolanan tüm kripto anahtarlarını içerir. Saldırılar yalnızca Wi-Fi aralığındaki cihazlarda çalışır.
Apple'ın Hata Ödülü
Apple, Mayıs ayında iOS 13.5'ten önce hatayı düzeltti. Bu, yalnızca gerekli yamayı yükleyen kullanıcıları kapsasa da, Apple'ın kullanıcı tabanı, iOS'un yeni sürümlerine yükseltme söz konusu olduğunda iyi bir geçmişe sahiptir.
Güvenlik açıkları ara sıra çatlaklardan sıyrılsa da Apple, güvenlik açığı düzeltme yaklaşımını geliştirmek için adımlar attı. Geçen yaz, Apple tanıttı yeni, geliştirilmiş hata ödül programı Las Vegas'taki Black Hat konferansında. Apple, yazılımındaki belirli güvenlik açıklarının keşfedilmesi için 1 milyon dolara kadar ödeme yapacak. 1 milyon dolarlık ödül, bir kişinin sıfır tıklama, tam zincir çekirdek kod yürütme saldırısını keşfetmesini gerektirir. Kullanıcı etkileşimi gerektirmeyen keşfedilen bir ağ saldırısı için 500.000 $ ödül verilir. Apple, yaygın olarak piyasaya sürülmeden önce yazılımda bulunan güvenlik açıkları için yüzde 50 bonus dağıtacak.
Üzerinden: ArsTeknik