Sākumlapa » Apdraudējumi » Google pētnieks apraksta bezklikšķu Wi-Fi ekspluatējumu iPhone tālruņu uzlaušanai

Google pētnieks apraksta bezklikšķu Wi-Fi ekspluatējumu iPhone tālruņu uzlaušanai

Google Project Zero pētnieks Jans Bīrs (Ian Beer) šo otrdien detalizēti iepazīstināja ar tagad jau aizlāpīto kritisko ievainojamību iOS operētājsistēmā, kura varētu dot attālinātam uzbrucējam iespēju pārņemt visu Wi-Fi zonā esošo ievainojamo ierīču kontroli.

Ekspluatējums ļauj “apskatīt visus fotoattēlus, izlasīt e-pastus, nokopēt visus privātos ziņojumus un sekot visam, kas notiek ierīcē reālā laikā”, stāsta Bīrs visai garā bloga ierakstā, kurā apraksta savas pusgadu ilgušās pūles.

raksta The Hacker News, ievainojamību (reģistrēta kā CVE-2020-9844) Apple novērsa drošības atjauninājumu sērijā, kas tika iekļauta iOS 13.5 un macOS Catalina 10.15.5 paketēs jau šī gada maijā. Šī ievainojamība izriet no “visai triviālas bufera pārpildes programmēšanas kļūdas” Wi-Fi draiverī, kas saistīts ar Apple Wireless Direct Link (AWDL), patentētu tīkla protokolu, kuru Apple izstrādājusi ērtākai saziņai starp Apple ierīcēm AirDrop, AirPlay un citos pielietojumos.

Īsumā: bezklikšķu ekspluatējums izmanto komplektu, kas sastāv no iPhone 11 Pro, Raspberry Pi un diviem dažādiem Wi-Fi adapteriem, lai varētu attālināti nolasīt un ierakstīt datus kodola atmiņā, izmantojot to kaitīgā koda ievadei kodola atmiņā, izvairītos “smilšu kastes” aizsardzības un piekļūtu lietotāja datiem.

Citiem vārdiem sakot, uzbrucēja mērķis ir AirDrop BTLE struktūra, lai iespējotu AWDL saskarni, un pēc tam, izmantojot AWDL bufera pārpildi, lai piekļūtu ierīces vadībai un iedarbinātu ļaunprogrammatūru, tādējādi nodrošinot noziedzniekiem pieeju lietotāja personas datiem, tostarp – e-pastam, fotogrāfijām, ziņojumiem, iCloud datiem un daudz kam citam.

Lai gan nav nekādu pierādījumu, ka ievainojamība būtu tikusi izmantota, pētnieks atzīmē, ka “ekspluatējumu izstrādātāji, šķiet, ir pievērsuši uzmanību šiem labojumiem”.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

− 2 = 5

Uz augšu