vempaimia

Googlen edustaja jailbreak iPhone Raspberry Pi 4B: llä (video)


Apple on toistuvasti raportoinut korkeastasietokykyä hakkereiden hyökkäyksiä vastaan ​​iOS-käyttöjärjestelmässä ja mainostaa iPhonejaan maailman turvallisimmista mobiililaitteista. Tietoja Apple-tuotteiden täydellisestä nopeasta ja tehokkaasta hakkeroinnista ilmestyy kuitenkin ajoittain. Googlen työntekijän viimeisin kokeilu osoitti mahdollisuuden varastaa iPhonelle tallennettuja tietoja, myös valokuvia, etänä.

Asiantuntija havaitsi ja kuvasi haavoittuvuuden vuonnaKyberturvallisuuden Google Project Zero, kirjoittanut Jan Bier. Hyödyntämisen havaitseminen vei asiantuntijalle kuusi kuukautta. IPhone purettiin vankilaan käyttämällä Applen omistamaa AWDL (Wireless Direct Link) -protokollaa, jota käytetään AirPlay- ja AirDrop-palveluissa.

AWDL on oletusarvoisesti käytössä kaikissaApple-laitteet (iPhone, iPad, Mac, Apple Watch, Apple TV ja HomePods) lisäävät huomattavasti mahdollista haavoittuvuutta. Samalla asiantuntija löysi tavan ottaa AWDL käyttöön etäyhteyden kautta laitteissa, joissa protokolla poistetaan käytöstä.


Asiantuntija, jotta voit hakkeroida iPhonea etänäKäytin Raspberry Pi 4B -mikrotietokonetta ja kahta Wi-Fi-sovitinta. Erikoisvarusteiden avulla hakkeri voi vangita iPhonen yli 100 metrin päähän.

Haavoittuvuus hyödyntää puskurin ylivuotovirhettäiOS-ytimestä löytyvässä AWDL-ohjaimessa, mikä lisää hakkerointimahdollisuuksia. AWDL ei myöskään analysoi Wi-Fi-paketteja, mikä mahdollistaa ilman tunkeutumisen ja mahdollisuuden käyttää valtavaa joukkoa henkilökohtaisia ​​luottamuksellisia tietoja sähköpostista ja valokuvista salasanoihin ja salausavaimiin.

On huomattava, että tämä heikkous on jo korjattu iOS 13.5 -päivityksen julkaisemisen jälkeen, mutta käyttäjät, jotka eivät ole saaneet päivitystä, ovat edelleen vaarassa.

Lähde: googleprojectzero