Гадгетс

Гоогле-ов портпарол заглавио иПхоне са Распберри Пи 4Б (видео)


Аппле је више пута забележио високе резултатеотпорност на хакерске нападе на иОС оперативни систем и оглашава своје иПхоне као најсигурније светске мобилне уређаје. Међутим, периодично се појављују информације о савршеном брзом и ефикасном хаковању Аппле производа. Најновији експеримент запосленог у Гоогле-у доказао је могућност даљинске крађе података сачуваних на иПхоне-у, укључујући фотографије.

Рањивост је идентификовао и описао стручњак уЦиберсецурити Гоогле Пројецт Зеро, аутор Јан Биер. Посао на откривању експлоатације трајао је од стручњака шест месеци. ИПхоне је прекинут из затвора користећи Апплеов заштићени протокол Вирелесс Дирецт Линк (АВДЛ), који се користи за АирПлаи и АирДроп.

АВДЛ је подразумевано омогућен у свимАппле уређаји (иПхоне, иПад, Мац, Аппле Ватцх, Аппле ТВ и ХомеПодс), увелико повећавајући потенцијалну рањивост. У исто време, стручњак је пронашао начин да даљински омогући АВДЛ на уређајима где би протокол био онемогућен.


Да бисте даљински хаковали иПхоне, стручњакКористио сам микрорачунар Распберри Пи 4Б и два Ви-Фи адаптера. Користећи посебну опрему, хакер ће моћи да извуче иПхоне из затвора на више од 100 метара.

Рањивост користи грешку преливања баферау АВДЛ управљачком програму који се налази у иОС језгру, што додатно повећава потенцијал за хаковање. Такође, АВДЛ не анализира Ви-Фи пакете, што омогућава продирање ваздуха уз могући приступ огромном низу личних поверљивих података од е-поште и фотографија до лозинки и криптографских кључева.

Треба напоменути да је ова рањивост већ отклоњена након објављивања ажурирања за иОС 13.5, али корисници који нису добили исправку и даље су у опасности.

Извор: гооглепројецтзеро