Masivní bezpečnostní fail od Apple povoleno celkem dálkové ovládání z iphone přes WiFi

masivní zabezpečení tím, že by Apple dovolil útočníkovi převzít úplnou dálkové ovládání z iphone v dosahu WiFi. Budou moci stáhnout všechna data do telefonu a dokonce aktivovat kamery a mikrofony iPhone, aby poskytovaly špionážní schopnosti v reálném čase.

zranitelnost nebyla jen teoretickým rizikem: známý Google bezpečnostní výzkumník byl schopen prokázat schopnosti tím, že plné dálkové ovládání z iPhone v jiné místnosti …

čelist-svržení exploit byla prokázána tím, že Google Project Zero bezpečnostní výzkumník Ian Pivo. Projekt je navržen tak, aby identifikoval zranitelnosti a upozornil společnosti dříve, než je padouši mohou objevit a využít. Zakladatel projektu zero Chris Evans řekl společnosti ArsTechnica, že děsivá věc na tomto je, že funguje bez jakékoli interakce s uživatelem a nezanechává ponětí, že bylo porušeno jejich soukromí.

Tento útok je jen procházíte, telefon je v kapse, a přes Wi-Fi někdo jen červy s nějakou riskantní Wi-Fi paketů.

v mixu je několik dobrých zpráv. Beer řekl, že nenašel žádný důkaz, že by ho hackeři někdy zneužili ve volné přírodě, a samozřejmě nechal Apple čas na opravu problémů, než se podělil o podrobnosti. Ale je stále neuvěřitelné, že taková masivní bezpečnostní díra kdy existovala.

Jak by mohl zranitelnosti umožňují takové natahování ovládání z iPhone bez fyzického přístupu k němu, a bez zásahu uživatele? Protože chyba byla v síťovém protokolu zvaném Apple Wireless Direct Link (AWDL). A AWDL může dělat spoustu věcí-včetně odeslání jakékoli fotografie nebo souboru uloženého v iPhone.

AWDL je Apple-proprietární mesh sítí protokol navržen tak, aby zařízení Apple, jako jsou iphone, ipad, Mac a Apple Hodinky tvoří ad-hoc peer-to-peer sítě sítě. Je pravděpodobné, že pokud vlastníte zařízení Apple, které vytváříte nebo připojujete k těmto přechodným síťovým sítím několikrát denně, aniž byste si to uvědomovali.

Pokud jste někdy používali Výsadek, streamovat hudbu do vašeho Homepod nebo Apple TV pomocí Airplay, nebo použít váš iPad jako sekundární displej s postranním Vozíkem pak jste používali AWDL. A i když jste tyto funkce nepoužívali, pokud byli lidé v okolí, je docela možné, že se vaše zařízení připojilo k síti AWDL mesh, kterou stejně používali.

Beerův blogový příspěvek vysvětlující, jak tato zranitelnost vznikla a jak ji dokázal objevit a využít, je zdlouhavý a technický. Příběh začal v roce 2018.

jedním z bezpečnostních opatření společnosti Apple je odstranit symboly názvů funkcí z iOS, takže neexistují žádné stopy o tom, co dělají. Ale v roce 2018 společnost Apple dodala verzi iOS beta, aniž by tak učinila. Mít jména poskytuje všechny druhy vodítek, a Beer řekl, že jedna funkce zejména upoutala jeho pozornost.

název funkce:

IO80211AWDLPeer::parseAwdlSyncTreeTLV

v tuto chvíli jsem netušil, co je AWDL. Ale věděl jsem, že Tlv (Typ, délka, hodnota) se často používají ke struktuře dat a analýza Tlv může znamenat, že přichází odněkud nedůvěryhodně. A 80211 je prozradí, že to pravděpodobně má něco společného s WiFi.

jakmile Googloval a zjistil, co je AWDL, věděl, jaká bude jeho linie útoku. Nakonec byl schopen generovat falešná data AWDL, která by vedla k reakci jakéhokoli iPhone v dosahu WiFi.

práce, kterou to vyžadovalo, byla sama o sobě docela ohromující. Celkově mu trvalo šest měsíců, než překonal každou z bariér, na které narazil. Na konci toho však dokázal úspěšně prokázat tím, že převzal iPhone 11 Pro ve vedlejší místnosti. Můžete sledovat video demo níže, které používá Raspberry Pi a některé běžné adaptéry WiFi, ovládané MacBook Air.

Toto demo ukazuje, útočník úspěšně využívá obětí iPhone 11 Pro zařízení umístěné v jiné místnosti přes zavřené dveře. Oběť používá aplikaci Youtube. Útočník nutí rozhraní AWDL k aktivaci a poté úspěšně využije přetečení vyrovnávací paměti AWDL, aby získal přístup k zařízení a spustil implantát jako root. Implantát má plný přístup k osobním údajům uživatele, včetně e-mailů, fotografií, zpráv, klíčenky a tak dále. Útočník to dokazuje krádeží Poslední pořízené fotografie. Dodání implantátu trvá asi dvě minuty, ale s více inženýrství investice, neexistuje žádný důvod, proč tento prototyp nemohl být optimalizována tak, aby poskytovat implantát v pár sekund.

Pivo bylo stejný výzkumník, který dříve podrobné jeden z největších útoků proti iPhone uživatelů stále‘ v podobě hacknutý webové stránky distribuce iOS malware. V roce 2018 obvinil Apple, že dělá špatnou práci při opravě mnoha zranitelností, které nahlásil společnosti – ale výrobce iPhone to opravil, jak byste očekávali, někdy před iOS 13.5.

Apple uvedl v reakci na to, že většina lidí, aby jejich zařízení aktualizované, takže většina uživatelů by být v bezpečí v době, takové chyby jsou odhaleny, a že exploit může být použit pouze v dosahu WiFi.

podívejte se na 9to5Mac na YouTube pro více Apple news: