Ian Beer, a Google Project Zero whitehat hackere nyilvánosságra hozta annak a mára már javított hibának a részleteit, mely lehetővé tette, hogy a támadó távolról is teljesen átvegye az irányítást bármelyik iPhone felett a Wi-Fi-n keresztül.

A bug-nak köszönhetően “minden fénykép megtekinthetővé vált, bármelyik emailt el lehetett olvasni, kimásolhatóak lettek az üzenetek és valós időben lehetett monitorozni mindent, ami az eszközön történt”, mondta Beer, aki hat hónapig dolgozott annak javításán.

A támadó váratlan rendszerleállást is tudott okozni vagy tönkretehette a kernel memóriát, ezért fejlesztették az iPhone-ok memória-kezelését. A hibát (CVE-2020-9844) az Apple több biztonsági frissítéssel is orvosolta idén májusban.

A sérülékenység az Apple által fejlesztett AWDL (Apple Wireless Direct Link) hálózati protokollal kapcsolatos, mely az Apple eszközök egymás közti kommunikációját hivatott megkönnyíteni. A támadás elindításához nem szükséges semmilyen felhasználói interakció (zero-click exploit), ezért is rendkívül nehéz felismerni.

Kivitelezéséhez csupán egy iPhone 11 Pro, egy Raspberry Pi és két különböző Wi-Fi-adapter szükséges, melyekkel távolról olvashatóvá és írhatóvá válik a kernel memória, és megszerezhető a felhasználó összes adata.

Nincs adat arról, hogy e hibát széleskörűen kihasználták volna a hackerek, de a támadási potenciálokkal üzletelők már figyelembe vették a hiba javítását, a kutatók jelzései szerint. Mindemellett nem ez az első alkalom, hogy biztonsági rést találtak az Apple AWDL-protokolljában. Múlt júliusban a Darmstadti Műszaki Egyetem kutatói fedeztek fel egy olyan sérülékenységet, melyet kihasználva nyomon lehetett követni a felhasználókat és az eszközök között átküldött fájlokat lehetett megszerezni.

Gondoskojon Ön is okostelefonja, számítógépe és hálózata biztonságáról, hogy elkerülhesse az ehhez hasonló támadásokat! A Kerubiel munkatársai évtizedes tapasztalatokkal és a legújabb biztonsági rendszerekkel állnak szolgálatára. Keresse szakembereinket!

Forrás