Рубрика развивается при поддержке HP logo

В iOS нашли уязвимость, которая позволяла получить удалённый доступ к iPhone и iPad через Wi-Fi Статьи редакции

Проблему устранили ещё в мае, а следов её использования в реальном мире не нашли.

Видео с youtube-канала Иэна Бира

Исследователь по кибербезопасности Google Project Zero Иэн Бир (Ian Beer) рассказал о критической уязвимости в iOS-устройствах, которая позволяла получить полный удалённый доступ к устройствам без участия пользователей. Для этого оказалось достаточно Raspberry Pi и нескольких направленных Wi-Fi-антенн.

Бир потратил полгода на изучение уязвимости и в одиночку разработал сразу несколько эксплоитов — специальных программ, которые её эксплуатируют. Разработки исследователя при этом обладали свойствами червей: то есть могли распространяться дальше на другие незаражённые устройства самостоятельно по Wi-Fi.

Атака Бира заключалась в использовании единственного бага с переполнением буфера в драйвере AWDL — проприетарного протокола Apple для mesh-сетей, которая обеспечивает работу функций вроде AirDrop. AWDL плотно встроена в ядро системы и отвечает за проверку Wi-Fi-пакетов, поэтому баг привёл к настолько серьёзной уязвимости.

Самый сложный из эксплоитов Бира устанавливал на iOS-устройство «имплант» с полным доступом к пользовательским данным, включая электронную почту, фотографии, сообщения и пароли, а также зашифрованные ключи в «связке ключей». Для атаки было достаточно ноутбука, компьютера Raspberry Pi и несколько Wi-Fi-адаптеров.

Установка эксплоита Бира занимает около двух минут. Однако, по его словам, при должной доработке, время можно сократить до «нескольких секунд». Эксплоиты работают только на устройствах, которые находятся в зоне действия Wi-Fi злоумышленника, но не обязательно в прямой видимости. Например, во время одной из демонстраций Бир смог получить доступ к устройству, которое находилось в другой комнате за закрытой дверью.

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой». Сам Бир пояснил, что может только представить, какую силу бы ощущал злоумышленник с возможностью завладеть целой «кладезью информации» о ничего не подозревающей жертве.

Тот факт, что вам не нужно взаимодействовать с телефоном, чтобы это сработало, действительно пугает. Атака заключается в том, что вы просто гуляете, а кто-то в это время загружает «червей» в ваш телефон с помощью хитроумных Wi-Fi-пакетов.

Крис Эванс
основатель Project Zero

По словам Бира, Apple устранила уязвимость в iOS 13.5 ещё до запуска функции отслеживания контактов Covid-19 в мае 2020 года. Исследователь подчеркнул, что не знает ни одного случая применения этой атаки в реальной жизни, хотя как минимум один продавец эксплоитов знал о баге с перегрузкой буфера ещё в мае. По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","apple"], "comments": 53, "likes": 36, "favorites": 11, "is_advertisement": false, "subsite_label": "tech", "id": 243841, "is_wide": false, "is_ugc": false, "date": "Wed, 02 Dec 2020 22:28:54 +0300", "is_special": false }
0
53 комментария
Популярные
По порядку
Написать комментарий...
27

А с какими дырами ходит армия андроид любителей лопать шарики вообще никому не интересно.

Ответить
22

whataboutizm?)

Ответить
3

Ну там хоть в уши не ссут)

Ответить
9

Там срут

Ответить
0

Возможно, но не за такие деньги)))

Ответить
0

В ios золотой дождь в уши становится реально золотым)

Ответить
6

неуловимый джо

Ответить

Силовой Никита

Nikolay
0

потому что топ за свои деньги 

Ответить

Зимний корабль

Силовой
0

Сколько надо доплатить, чтобы сяоми латала дыры безопасности?

Ответить

Силовой Никита

Зимний
3

Тайгу

Ответить

Резиновый мангал

Nikolay
0

а вот в сша негров линчуют

Ответить
15

 Эксплоиты работают только на устройствах, которые находятся в зоне действия Wi-Fi злоумышленника, но не обязательно в прямой видимости. Например, во время одной из демонстраций Бир смог получить доступ к устройству, которое находилось в другой комнате за закрытой дверью

С этого пассажа проиграл - зачем уточнять про "прямую видимость"? Давно вайфаю она нужна? Хотя не, понимаю, сам дохуя воды в диплом лил объёма ради...

  следов её использования в реальном мире не нашли

 Исследователь подчеркнул, что не знает ни одного случая применения этой атаки

Так не нашли или не нашёл один "исследователь"? И как он искал?

Ответить

Телефонный рак

Евгений
2

Про видимость это для креаторов, которые пользуются айфонами, они в этом не шарят

Ответить

Острый татарин

8

следов её использования в реальном мире не нашли.

А как они искали?

Ответить
8

Написали запрос в АНБ. Там ответили "следов нет". 
Потом ещё АНБ сделало внутреннюю рассылку, что ещё один бэкдор эпол, простигосподи, скомпромитирован.

Ответить

Резиновый мангал

Giovanni
0

этого не может быт
твой шынгыз

Ответить
0

Стало быть, погуглили предложения по взлому. Если в предложении не фигурирует малинка с несколькими адаптерами, значит не оно.

Ответить

Политический якорь

1

Apple выходят на путь когда :
 - у нас была данная уязвимость, мы о ней не сообщали по причине то, что наши специалисты не нашли свидетельств ее использования. Новые IPhone были выпущены уже без этой уязвимости.
То есть apple сейчас на таком этапе, когда они скорее сокроют тот факт, что их пользователи были взломаны, данные утекли в неизвестном направлении, чем признают косяк, который повлечет за собой падение акций. ↘️
Но когда дело доходит до рекламы новых айфонов: Privacy. That's iPhone. 

Ответить
11

А зачем им говорить на публику о том, что есть такая дыра, через которую можно взломать устройства без обновления? В том смысле, что зачем подсказывать хакеру о том, как он может взломать не обновленные устройства?

Ответить

Политический якорь

Yura
–4

Я хотел отметить, что если бы не эти видео, то Apple вообще никогда бы не рассказали, что такая уязвимость была, и кто-то ей мог воспользоваться.
Когда-то на этом поймали Nord VPN (из последних), и кучу компаний. 

Ответить
7

Такая тактика у каждой компании. Никто в здравом уме не будет говорить о подобных уязвимостях, которые найдены собственными работниками, хотя бы потому, что люди до сих пор могут пользоваться старыми айфонами и айпадами

Ответить

Политический

Yura
1

Дело в том, что они обязаны об этом сообщать, это прописано в соглашении. 

Ответить
–2

Ептудэй, а минусы за такое тоже в соглашении ТЖ прописаны?(

Ответить

Политический

Yura
3

Я хотел чтобы ты стал Боингом

Ответить
0

Чёт не видел такого в соглашении

Ответить
2

По-моему, политика Эпл и выход этих видео никак не связаны.

Чувак относительно долго экспериментировал и нашёл-таки уязвимость. Скорее всего, после этого он связался с Эпл, там пофиксили. И теперь, в качестве научной работы, весь материал предоставлен общественности. Теперь все, кто каким-то образом использует похожие технологии знает, какая жопа их может подстерегать.

Ответить

Политический

Alexand…
0

По-моему также напишут издания после того как им Apple отбашляет пару миллионов. Потому что это косяк. 

Ответить

Зимний корабль

Политич…
1

И что надо сделать?! Не делать косяки?!

Ответить
0

В чём косяк?

Ответить

Зимний корабль

Политич…
0

Звучит так, что Эпл всё знала, но скрывала

Ответить

Резиновый мангал

Yura
0

а ну да, никто ж на хакерньюс не напишет, секурити лаб там, античат

Ответить
2

Для этого оказалось достаточно Raspberry Pi и нескольких направленных Wi-Fi-антенн.

всего лишь

Ответить
13

Для этого оказалось достаточно использовать простой советский...

Ответить
4

Эксперты пришли в ужас, когда узнали, на что способен ...

Ответить
4

Дамир

Ответить
1

малиновый

Ответить
1

бальзам

Ответить

Зимний корабль

0

Где комменты, что айфон гавно, а сяоми — топ?

Ответить

Железный шмель

Зимний
10

Да вот же, прямо над моим. 

Ответить

Зимний корабль

Железный
1

Не заметил

Ответить

Зимний корабль

3

Крис Эванс

Поздравим голливудского актёра, что он понял, как слились его дикпики!

Ответить
1

Теперь у всех, у кого iOS < 13.5, с собой своя личная дыра в безопасности.

Ответить
5

Для iOS 12 всё ещё выходят минорные обновления, думаю там тоже залатали

Ответить

Зимний корабль

Alexander
1

Но всё решается просто — покупкой нового айфона

Ответить
2

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой».

Ответить

Политический якорь

Евгений
1

Блестяще

Ответить
2

По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

вероятнее всего

Ответить

Политический якорь

Максим
0

Probably... you wasn't hacked

Ответить
1
Ответить
1

А как бы со следами использования уязвимостей спецслужбами по взлому айфонов, но про сами эти уязвимости кроме спецслужб никто и не знает?

Ответить
0

А яблочки то с червоточинкой)

Ответить
–1

Адепты эпл родину бы также защищали, как тыблочные продукты, да как вообще можно пробить безопасность гаджетов эпл, если адепты грудью ложатся на её защиту живота не жалея?

Ответить
Обсуждаемое
Интернет
Резонанс: «Дворец Путина» с казино, кальянной, складом грязи, игровыми автоматами и шестом для стриптиза
Все внимание соцсетей — на особняк из расследования Навального, который построен будто бы в Sims со всеми читами.
Новости
Навальный выпустил расследование про «дворец Путина» в Краснодарском крае. Главное
«С этого момента миллионы россиян смогут побывать дома у Путина».
Новости
Навального арестовали на 30 суток сразу после возвращения в Россию. Заседание прошло в отделе полиции
Журналистов не пускали в здание, а сам политик счёл происходящее «наивысшей степени беззаконием».
Популярное за три дня
Новости
Причина — проблемы безопасности.
Интернет
«Судебную систему сломали окончательно»: юристы о незаконности постановления суда о задержании Навального
Суд не имел права рассматривать дело по ходатайству полиции, которая не имела права его подавать. Задержать политика по указанной в постановлении статье тоже не имели права, считают юристы.
Беларусь
Белоруссию лишили права провести чемпионат мира по хоккею
Причина — проблемы безопасности.

Комментарии

null