Googleov glasnogovornik jailbreak iPhone s Raspberry Pi 4B (video)

Apple je više puta izvijestio da je visokotpornost na hakerske napade na iOS operativni sustav i reklamira svoje iPhone kao najsigurnije svjetske mobilne uređaje. Međutim, povremeno se pojavljuju informacije o savršenom brzom i učinkovitom hakiranju Appleovih proizvoda. Najnoviji eksperiment Googleova zaposlenika dokazao je mogućnost daljinske krađe podataka pohranjenih na iPhoneu, uključujući fotografije.

Ranjivost je identificirao i opisao stručnjak uCybersecurity Google Project Zero, Jan Bier. Posao na otkrivanju eksploatacije trajao je od stručnjaka šest mjeseci. IPhone je izbijen iz zatvora koristeći Appleov zaštićeni protokol Wireless Direct Link (AWDL), koji se koristi za AirPlay i AirDrop.

AWDL je omogućen prema zadanim postavkama u svimaApple uređaji (iPhone, iPad, Mac, Apple Watch, Apple TV i HomePods), uvelike povećavajući potencijalnu ranjivost. Istodobno, stručnjak je pronašao način za daljinsko omogućavanje AWDL-a na uređajima na kojima bi protokol bio onemogućen.

Za daljinsko hakiranje iPhonea, stručnjakaKoristio sam mikroračunalo Raspberry Pi 4B i dva Wi-Fi adaptera. Koristeći posebnu opremu, haker će moći hakirati iPhone na udaljenosti od 100 metara.

Ranjivost iskorištava pogrešku prekoračenja međuspremnikau upravljačkom programu AWDL koji se nalazi u iOS jezgri, što dodatno povećava potencijal za hakiranje. Također, AWDL ne analizira Wi-Fi pakete, što omogućuje prodiranje zraka uz mogući pristup ogromnom nizu osobnih povjerljivih podataka od e-pošte i fotografija do lozinki i kriptografskih ključeva.

Treba napomenuti da je ova ranjivost već otklonjena nakon objavljivanja ažuriranja za iOS 13.5, ali korisnici koji nisu dobili ažuriranje i dalje su u opasnosti.

Izvor: googleprojectzero