Рубрика развивается при поддержке HP logo

В iOS нашли уязвимость, которая позволяла получить удалённый доступ к iPhone и iPad через Wi-Fi Статьи редакции

Проблему устранили ещё в мае, а следов её использования в реальном мире не нашли.

Видео с youtube-канала Иэна Бира

Исследователь по кибербезопасности Google Project Zero Иэн Бир (Ian Beer) рассказал о критической уязвимости в iOS-устройствах, которая позволяла получить полный удалённый доступ к устройствам без участия пользователей. Для этого оказалось достаточно Raspberry Pi и нескольких направленных Wi-Fi-антенн.

Бир потратил полгода на изучение уязвимости и в одиночку разработал сразу несколько эксплоитов — специальных программ, которые её эксплуатируют. Разработки исследователя при этом обладали свойствами червей: то есть могли распространяться дальше на другие незаражённые устройства самостоятельно по Wi-Fi.

Атака Бира заключалась в использовании единственного бага с переполнением буфера в драйвере AWDL — проприетарного протокола Apple для mesh-сетей, которая обеспечивает работу функций вроде AirDrop. AWDL плотно встроена в ядро системы и отвечает за проверку Wi-Fi-пакетов, поэтому баг привёл к настолько серьёзной уязвимости.

Самый сложный из эксплоитов Бира устанавливал на iOS-устройство «имплант» с полным доступом к пользовательским данным, включая электронную почту, фотографии, сообщения и пароли, а также зашифрованные ключи в «связке ключей». Для атаки было достаточно ноутбука, компьютера Raspberry Pi и несколько Wi-Fi-адаптеров.

Установка эксплоита Бира занимает около двух минут. Однако, по его словам, при должной доработке, время можно сократить до «нескольких секунд». Эксплоиты работают только на устройствах, которые находятся в зоне действия Wi-Fi злоумышленника, но не обязательно в прямой видимости. Например, во время одной из демонстраций Бир смог получить доступ к устройству, которое находилось в другой комнате за закрытой дверью.

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой». Сам Бир пояснил, что может только представить, какую силу бы ощущал злоумышленник с возможностью завладеть целой «кладезью информации» о ничего не подозревающей жертве.

Тот факт, что вам не нужно взаимодействовать с телефоном, чтобы это сработало, действительно пугает. Атака заключается в том, что вы просто гуляете, а кто-то в это время загружает «червей» в ваш телефон с помощью хитроумных Wi-Fi-пакетов.

Крис Эванс
основатель Project Zero

По словам Бира, Apple устранила уязвимость в iOS 13.5 ещё до запуска функции отслеживания контактов Covid-19 в мае 2020 года. Исследователь подчеркнул, что не знает ни одного случая применения этой атаки в реальной жизни, хотя как минимум один продавец эксплоитов знал о баге с перегрузкой буфера ещё в мае. По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apple"], "comments": 53, "likes": 36, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 243841, "is_wide": false, "is_ugc": false, "date": "Wed, 02 Dec 2020 22:28:54 +0300", "is_special": false }
0
53 комментария
Популярные
По порядку
Написать комментарий...
27

А с какими дырами ходит армия андроид любителей лопать шарики вообще никому не интересно.

Ответить
22

whataboutizm?)

Ответить
3

Ну там хоть в уши не ссут)

Ответить
9

Там срут

Ответить
0

Возможно, но не за такие деньги)))

Ответить
0

В ios золотой дождь в уши становится реально золотым)

Ответить
6

неуловимый джо

Ответить

Британский Данила

Nikolay
0

потому что топ за свои деньги 

Ответить

Ужасный дебаркадер

Британский
0

Сколько надо доплатить, чтобы сяоми латала дыры безопасности?

Ответить

Британский

Ужасный
3

Тайгу

Ответить

Долгосрочный самолет

Nikolay
0

а вот в сша негров линчуют

Ответить
15

 Эксплоиты работают только на устройствах, которые находятся в зоне действия Wi-Fi злоумышленника, но не обязательно в прямой видимости. Например, во время одной из демонстраций Бир смог получить доступ к устройству, которое находилось в другой комнате за закрытой дверью

С этого пассажа проиграл - зачем уточнять про "прямую видимость"? Давно вайфаю она нужна? Хотя не, понимаю, сам дохуя воды в диплом лил объёма ради...

  следов её использования в реальном мире не нашли

 Исследователь подчеркнул, что не знает ни одного случая применения этой атаки

Так не нашли или не нашёл один "исследователь"? И как он искал?

Ответить

Меньший колос

Евгений
2

Про видимость это для креаторов, которые пользуются айфонами, они в этом не шарят

Ответить

Замечательный историк

8

следов её использования в реальном мире не нашли.

А как они искали?

Ответить
8

Написали запрос в АНБ. Там ответили "следов нет". 
Потом ещё АНБ сделало внутреннюю рассылку, что ещё один бэкдор эпол, простигосподи, скомпромитирован.

Ответить

Долгосрочный самолет

Giovanni
0

этого не может быт
твой шынгыз

Ответить
0

Стало быть, погуглили предложения по взлому. Если в предложении не фигурирует малинка с несколькими адаптерами, значит не оно.

Ответить

Важный инструмент

1

Apple выходят на путь когда :
 - у нас была данная уязвимость, мы о ней не сообщали по причине то, что наши специалисты не нашли свидетельств ее использования. Новые IPhone были выпущены уже без этой уязвимости.
То есть apple сейчас на таком этапе, когда они скорее сокроют тот факт, что их пользователи были взломаны, данные утекли в неизвестном направлении, чем признают косяк, который повлечет за собой падение акций. ↘️
Но когда дело доходит до рекламы новых айфонов: Privacy. That's iPhone. 

Ответить
11

А зачем им говорить на публику о том, что есть такая дыра, через которую можно взломать устройства без обновления? В том смысле, что зачем подсказывать хакеру о том, как он может взломать не обновленные устройства?

Ответить

Важный инструмент

Yura
–4

Я хотел отметить, что если бы не эти видео, то Apple вообще никогда бы не рассказали, что такая уязвимость была, и кто-то ей мог воспользоваться.
Когда-то на этом поймали Nord VPN (из последних), и кучу компаний. 

Ответить
7

Такая тактика у каждой компании. Никто в здравом уме не будет говорить о подобных уязвимостях, которые найдены собственными работниками, хотя бы потому, что люди до сих пор могут пользоваться старыми айфонами и айпадами

Ответить

Важный

Yura
1

Дело в том, что они обязаны об этом сообщать, это прописано в соглашении. 

Ответить
–2

Ептудэй, а минусы за такое тоже в соглашении ТЖ прописаны?(

Ответить

Важный

Yura
3

Я хотел чтобы ты стал Боингом

Ответить
0

Чёт не видел такого в соглашении

Ответить
2

По-моему, политика Эпл и выход этих видео никак не связаны.

Чувак относительно долго экспериментировал и нашёл-таки уязвимость. Скорее всего, после этого он связался с Эпл, там пофиксили. И теперь, в качестве научной работы, весь материал предоставлен общественности. Теперь все, кто каким-то образом использует похожие технологии знает, какая жопа их может подстерегать.

Ответить

Важный

Alexand…
0

По-моему также напишут издания после того как им Apple отбашляет пару миллионов. Потому что это косяк. 

Ответить

Ужасный

Важный
1

И что надо сделать?! Не делать косяки?!

Ответить
0

В чём косяк?

Ответить

Ужасный

Важный
0

Звучит так, что Эпл всё знала, но скрывала

Ответить

Долгосрочный самолет

Yura
0

а ну да, никто ж на хакерньюс не напишет, секурити лаб там, античат

Ответить
2

Для этого оказалось достаточно Raspberry Pi и нескольких направленных Wi-Fi-антенн.

всего лишь

Ответить
13

Для этого оказалось достаточно использовать простой советский...

Ответить
4

Эксперты пришли в ужас, когда узнали, на что способен ...

Ответить
4

Дамир

Ответить
1

малиновый

Ответить
1

бальзам

Ответить

Ужасный дебаркадер

0

Где комменты, что айфон гавно, а сяоми — топ?

Ответить

Богатый магнит

Ужасный
10

Да вот же, прямо над моим. 

Ответить

Ужасный дебаркадер

Богатый
1

Не заметил

Ответить

Ужасный дебаркадер

3

Крис Эванс

Поздравим голливудского актёра, что он понял, как слились его дикпики!

Ответить
1

Теперь у всех, у кого iOS < 13.5, с собой своя личная дыра в безопасности.

Ответить
5

Для iOS 12 всё ещё выходят минорные обновления, думаю там тоже залатали

Ответить

Ужасный дебаркадер

Alexander
1

Но всё решается просто — покупкой нового айфона

Ответить
2

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой».

Ответить

Важный инструмент

Евгений
1

Блестяще

Ответить
2

По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

вероятнее всего

Ответить

Важный инструмент

Максим
0

Probably... you wasn't hacked

Ответить
1
Ответить
1

А как бы со следами использования уязвимостей спецслужбами по взлому айфонов, но про сами эти уязвимости кроме спецслужб никто и не знает?

Ответить
0

А яблочки то с червоточинкой)

Ответить
–1

Адепты эпл родину бы также защищали, как тыблочные продукты, да как вообще можно пробить безопасность гаджетов эпл, если адепты грудью ложатся на её защиту живота не жалея?

Ответить
Обсуждаемое
Новости
Во Внуково запретили входить без билета
Полицейские не пускают встречающих в здание терминала.
Новости
«Царьград» предложил Юлии Навальной «не играть в политические игры» в обмен на интимные фото, которые якобы шлют её мужу
На канале полагают, что после возможного ареста Навального его жена станет «Тихановской в России».
Интернет
«Мы достойно „встретили“ самолёты из Германии в 1941-м»: реакция представителей Внуково на возвращение Навального
Аэропорт пояснил, что «выполняет свои функции» как 80 лет назад, так и сейчас.
Популярное за три дня
Новости
Алексея Навального задержали после возвращения в Россию
На паспортном контроле в Шереметьево.
Новости
Прямая трансляция: Возвращение Алексея Навального в Россию
Следим за происходящим во Внуково с места событий.
Разборы
Имеет ли право оппозиция врать?
Доначу, смотрю, участвую в митингах вместе с ФБК. Я слежу за их деятельностью и всячески пытаюсь их поддерживать, НО

Комментарии

null