Рубрика развивается при поддержке HP logo

В iOS нашли уязвимость, которая позволяла получить удалённый доступ к iPhone и iPad через Wi-Fi Статьи редакции

Проблему устранили ещё в мае, а следов её использования в реальном мире не нашли.

Видео с youtube-канала Иэна Бира

Исследователь по кибербезопасности Google Project Zero Иэн Бир (Ian Beer) рассказал о критической уязвимости в iOS-устройствах, которая позволяла получить полный удалённый доступ к устройствам без участия пользователей. Для этого оказалось достаточно Raspberry Pi и нескольких направленных Wi-Fi-антенн.

Бир потратил полгода на изучение уязвимости и в одиночку разработал сразу несколько эксплоитов — специальных программ, которые её эксплуатируют. Разработки исследователя при этом обладали свойствами червей: то есть могли распространяться дальше на другие незаражённые устройства самостоятельно по Wi-Fi.

Атака Бира заключалась в использовании единственного бага с переполнением буфера в драйвере AWDL — проприетарного протокола Apple для mesh-сетей, которая обеспечивает работу функций вроде AirDrop. AWDL плотно встроена в ядро системы и отвечает за проверку Wi-Fi-пакетов, поэтому баг привёл к настолько серьёзной уязвимости.

Самый сложный из эксплоитов Бира устанавливал на iOS-устройство «имплант» с полным доступом к пользовательским данным, включая электронную почту, фотографии, сообщения и пароли, а также зашифрованные ключи в «связке ключей». Для атаки было достаточно ноутбука, компьютера Raspberry Pi и несколько Wi-Fi-адаптеров.

Установка эксплоита Бира занимает около двух минут. Однако, по его словам, при должной доработке, время можно сократить до «нескольких секунд». Эксплоиты работают только на устройствах, которые находятся в зоне действия Wi-Fi злоумышленника, но не обязательно в прямой видимости. Например, во время одной из демонстраций Бир смог получить доступ к устройству, которое находилось в другой комнате за закрытой дверью.

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой». Сам Бир пояснил, что может только представить, какую силу бы ощущал злоумышленник с возможностью завладеть целой «кладезью информации» о ничего не подозревающей жертве.

Тот факт, что вам не нужно взаимодействовать с телефоном, чтобы это сработало, действительно пугает. Атака заключается в том, что вы просто гуляете, а кто-то в это время загружает «червей» в ваш телефон с помощью хитроумных Wi-Fi-пакетов.

Крис Эванс
основатель Project Zero

По словам Бира, Apple устранила уязвимость в iOS 13.5 ещё до запуска функции отслеживания контактов Covid-19 в мае 2020 года. Исследователь подчеркнул, что не знает ни одного случая применения этой атаки в реальной жизни, хотя как минимум один продавец эксплоитов знал о баге с перегрузкой буфера ещё в мае. По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apple"], "comments": 53, "likes": 36, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 243841, "is_wide": false, "is_ugc": false, "date": "Wed, 02 Dec 2020 22:28:54 +0300", "is_special": false }
0
53 комментария
Популярные
По порядку
Написать комментарий...
27

А с какими дырами ходит армия андроид любителей лопать шарики вообще никому не интересно.

Ответить
22

whataboutizm?)

Ответить
3

Ну там хоть в уши не ссут)

Ответить
9

Там срут

Ответить
0

Возможно, но не за такие деньги)))

Ответить
0

В ios золотой дождь в уши становится реально золотым)

Ответить
6

неуловимый джо

Ответить

Могучий пистолет

Nikolay
0

потому что топ за свои деньги 

Ответить

Хозяйственный холод

Могучий
0

Сколько надо доплатить, чтобы сяоми латала дыры безопасности?

Ответить

Могучий пистолет

Хозяйст…
3

Тайгу

Ответить

Колоссальный бинокль

Nikolay
0

а вот в сша негров линчуют

Ответить
15

 Эксплоиты работают только на устройствах, которые находятся в зоне действия Wi-Fi злоумышленника, но не обязательно в прямой видимости. Например, во время одной из демонстраций Бир смог получить доступ к устройству, которое находилось в другой комнате за закрытой дверью

С этого пассажа проиграл - зачем уточнять про "прямую видимость"? Давно вайфаю она нужна? Хотя не, понимаю, сам дохуя воды в диплом лил объёма ради...

  следов её использования в реальном мире не нашли

 Исследователь подчеркнул, что не знает ни одного случая применения этой атаки

Так не нашли или не нашёл один "исследователь"? И как он искал?

Ответить

Муниципальный браслет

Евгений
2

Про видимость это для креаторов, которые пользуются айфонами, они в этом не шарят

Ответить

Сегодняшний химик

8

следов её использования в реальном мире не нашли.

А как они искали?

Ответить
8

Написали запрос в АНБ. Там ответили "следов нет". 
Потом ещё АНБ сделало внутреннюю рассылку, что ещё один бэкдор эпол, простигосподи, скомпромитирован.

Ответить

Колоссальный бинокль

Giovanni
0

этого не может быт
твой шынгыз

Ответить
0

Стало быть, погуглили предложения по взлому. Если в предложении не фигурирует малинка с несколькими адаптерами, значит не оно.

Ответить

Далекий череп

1

Apple выходят на путь когда :
 - у нас была данная уязвимость, мы о ней не сообщали по причине то, что наши специалисты не нашли свидетельств ее использования. Новые IPhone были выпущены уже без этой уязвимости.
То есть apple сейчас на таком этапе, когда они скорее сокроют тот факт, что их пользователи были взломаны, данные утекли в неизвестном направлении, чем признают косяк, который повлечет за собой падение акций. ↘️
Но когда дело доходит до рекламы новых айфонов: Privacy. That's iPhone. 

Ответить
11

А зачем им говорить на публику о том, что есть такая дыра, через которую можно взломать устройства без обновления? В том смысле, что зачем подсказывать хакеру о том, как он может взломать не обновленные устройства?

Ответить

Далекий череп

Yura
–4

Я хотел отметить, что если бы не эти видео, то Apple вообще никогда бы не рассказали, что такая уязвимость была, и кто-то ей мог воспользоваться.
Когда-то на этом поймали Nord VPN (из последних), и кучу компаний. 

Ответить
7

Такая тактика у каждой компании. Никто в здравом уме не будет говорить о подобных уязвимостях, которые найдены собственными работниками, хотя бы потому, что люди до сих пор могут пользоваться старыми айфонами и айпадами

Ответить

Далекий череп

Yura
1

Дело в том, что они обязаны об этом сообщать, это прописано в соглашении. 

Ответить
–2

Ептудэй, а минусы за такое тоже в соглашении ТЖ прописаны?(

Ответить

Далекий череп

Yura
3

Я хотел чтобы ты стал Боингом

Ответить
0

Чёт не видел такого в соглашении

Ответить
2

По-моему, политика Эпл и выход этих видео никак не связаны.

Чувак относительно долго экспериментировал и нашёл-таки уязвимость. Скорее всего, после этого он связался с Эпл, там пофиксили. И теперь, в качестве научной работы, весь материал предоставлен общественности. Теперь все, кто каким-то образом использует похожие технологии знает, какая жопа их может подстерегать.

Ответить

Далекий череп

Alexand…
0

По-моему также напишут издания после того как им Apple отбашляет пару миллионов. Потому что это косяк. 

Ответить

Хозяйственный

Далекий
1

И что надо сделать?! Не делать косяки?!

Ответить
0

В чём косяк?

Ответить

Хозяйственный

Далекий
0

Звучит так, что Эпл всё знала, но скрывала

Ответить

Колоссальный бинокль

Yura
0

а ну да, никто ж на хакерньюс не напишет, секурити лаб там, античат

Ответить
2

Для этого оказалось достаточно Raspberry Pi и нескольких направленных Wi-Fi-антенн.

всего лишь

Ответить
13

Для этого оказалось достаточно использовать простой советский...

Ответить
4

Эксперты пришли в ужас, когда узнали, на что способен ...

Ответить
4

Дамир

Ответить
1

малиновый

Ответить
1

бальзам

Ответить

Хозяйственный холод

0

Где комменты, что айфон гавно, а сяоми — топ?

Ответить

Французский пёс_анон

Хозяйственный
10

Да вот же, прямо над моим. 

Ответить

Хозяйственный холод

Французский
1

Не заметил

Ответить

Хозяйственный холод

3

Крис Эванс

Поздравим голливудского актёра, что он понял, как слились его дикпики!

Ответить
1

Теперь у всех, у кого iOS < 13.5, с собой своя личная дыра в безопасности.

Ответить
5

Для iOS 12 всё ещё выходят минорные обновления, думаю там тоже залатали

Ответить

Хозяйственный холод

Alexander
1

Но всё решается просто — покупкой нового айфона

Ответить
2

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой».

Ответить

Далекий череп

Евгений
1

Блестяще

Ответить
2

По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

вероятнее всего

Ответить

Далекий череп

Максим
0

Probably... you wasn't hacked

Ответить
1
Ответить
1

А как бы со следами использования уязвимостей спецслужбами по взлому айфонов, но про сами эти уязвимости кроме спецслужб никто и не знает?

Ответить
0

А яблочки то с червоточинкой)

Ответить
–1

Адепты эпл родину бы также защищали, как тыблочные продукты, да как вообще можно пробить безопасность гаджетов эпл, если адепты грудью ложатся на её защиту живота не жалея?

Ответить
Обсуждаемое
Новости
Названы результаты экспертизы тела рэпера Картрайта
В среду, 13 января, стали известны результаты судмедэкспертизы тела Александра Юшко, известного как Энди Картрайт. Как сообщил адвокат потерпевшей стороны Антон Кобит, обвиняемая в убийстве жена жертвы Марина Кохал не только расчленила Юшко на 15 кусков, но и распотрошила тело.
Разборы
ЕСПЧ принял жалобу Украины против России по поводу Крыма. Что это значит
Теперь в Страсбурге по существу изучат, нарушает ли Россия права человека в Крыму.
Интернет
С актёрами дубляжа даже обычная поездка на машине превращается в сцену из фильма
Повседневный диалог смотрится совсем иначе, если его герои — люди, которые привыкли озвучивать кино и сериалы.
Популярное за три дня
Истории
День рождения Осипа Эмильевича Мандельштама. Человека, предсказавшего свою смерть
Мы живём, под собою не чуя страны,Наши речи за десять шагов не слышны…
Технологии
Пользователь «Хабра» получил доступ к камерам наблюдения, табло и сервисам РЖД. Компания заявила об отсутствии утечек
Многие сервисы перевозчика работали с паролями по умолчанию, выяснил программист.
Новости
Навальный анонсировал возвращение в Россию 17 января. Его вывезли из страны пять месяцев назад на лечение
«Приехать в Германию было не моим выбором. Я оказался здесь, потому что меня пытались убить».

Комментарии

null