Badacz Google Project Zero odkrył exploit na iOS, który umożliwia hakerowi zdalne przejęcie kontroli nad iPhone’m danej osoby. Luka, która została teraz załatana, zagroziła wyciekom poufnych informacji korporacyjnych przechowywanych na biznesowych smartfonach, a także znacznej ilości danych osobowych. Możliwe było zdalne przejęcie kontroli nad niektórymi urządzeniami, umożliwiając czytanie wiadomości, przeglądanie obrazów – w zasadzie monitorowanie wszystkiego, co się dzieje – o ile urządzenie znajdowało się w stosunkowo bliskiej odległości. Całe szczęście luka iOS została już załatana przez Apple.
Zobacz także: Procesor Apple M1 to jednak nie koniec MacBooków z Intelem
Poważna luka w iOS – zagrożenie dla smartfonów Apple
Dzisiaj Ian Beer, badacz ds. Bezpieczeństwa w Google Project Zero, ujawnił, że do maja różne modele iPhone i inne urządzenia iOS były podatne na groźny exploit, który mógł pozwolić atakującym na zdalne ponowne uruchomienie i przejęcie pełnej kontroli nad urządzeniami z odległości. Dotyczyło to odczytu e-maili i innych wiadomości, pobierania zdjęć, a nawet potencjalnie podglądania użytkownika i nasłuchiwania przez mikrofon iPhone’a.
Jak to jest w ogóle możliwe? Według badacza dzieje się tak dlatego, że dzisiejsze iPhone’y, iPady, komputery Mac i zegarki używają protokołu o nazwie Apple Wireless Direct Link (AWDL) do tworzenia sieci kratowych dla funkcji takich jak AirDrop (dzięki czemu można łatwo przesyłać zdjęcia i pliki do innych urządzeń iOS) i Sidecar (aby szybko zmienić iPada w dodatkowy ekran). Badacz nie tylko wymyślił sposób, aby to wykorzystać, ale także znalazł sposób na wymuszenie włączenia AWDL, nawet jeśli wcześniej zostało ono wyłączone.
W tej wersji demonstracyjnej zdalnie wyzwalam lukę w zabezpieczeniach nieuwierzytelnionego jądra, która powoduje uszkodzenie pamięci oraz ponowne uruchomienie wszystkich urządzeń iOS znajdujących się w pobliżu tego samego Wi-Fi bez interakcji użytkownika.
Badacz twierdzi, że „nie ma dowodów na to, że problemy te były wykorzystywane w rzeczywistości” i przyznaje, że wyszukanie, zweryfikowanie i zademonstrowanie tego exploita zajęło mu sześć miesięcy. Mimo tego, że został on załatany – sugeruje, że nie powinniśmy lekceważyć istnienia takiej luki.
Nie należy z tego wyciągać pochopnych wniosków, że ktoś spędził sześć miesięcy tylko po to, żeby zhakować jakiś telefon. Zamiast tego możemy stwierdzić, że jedna osoba, pracująca sama w swojej sypialni, była w stanie stworzyć narzędzie, które pozwoli jej poważnie narazić użytkowników iPhone’a na niechciane problemy.
Problem został rozwiązany przez Apple
Apple nie kwestionuje istnienia exploita i w rzeczywistości cytuje te wypowiedzi w dziennikach zmian w kilku aktualizacjach zabezpieczeń z maja 2020 roku, które są powiązane z luką. Firma zwraca jednak uwagę, że większość użytkowników iOS już korzysta z najnowszych wersji systemu, w których problem został rozwiązany. Dodatkowo Apple sugeruje, że osoba próbująca zhakować smartfon innego użytkownika musiałaby znajdować się w zasięgu tej samej sieci Wi-Fi, aby ta operacja się powiodła.
Źródło: The Verge, techradar