Безбедносен пропуст на Apple овозможува напаѓач да се поврзе и во целост да ја преземе контролата врз iPhone. Она што е пострашно е дека жртвата единствено треба да влезе во радиус на WiFi мрежата и понатаму не е потребна никаква интеракција. Напаѓачот потоа може да ги преземе сите податоци од телефонот.
Пропустот го откри Јан Бир, безбедносен експерт од Google Project Zero. Google Project Zero е проект на Google со кој се штитат корисниците од 0-day пропустите. Безбедносните експерти ги пријавуваат пропустите до производителите или девелоперите, кои треба во најкус период да го поправат пропустот. Ако ова не се случи тогаш пропустот се објавува јавно за да се направи притисок врз компанијата. За среќа тоа не беше потребно, а Apple веќе го има надминато пропустот.
Пропустот е во протоколот за вмрежување Apple Wireless Direct Link (AWDL). Со негова помош уредите на Apple се поврзуваат во меш мрежи. Со помош на овие мрежи уредите на Apple се поврзуваат еден со друг.
Во текот на истражувањето г. Бир креираше неколку различни начини за користење на пропустот. Најнапредниот и најстрашниот му овозможи да собере се од телефонот, од фотографии, до имејл адреси и крипто клучеви. Нападот е „buffer overflow“ на драјверот на AWDL.
Како опрема за нападот користи лаптоп, Raspberry Pi и Wi-Fi адаптер. Во нападот за 2 минути се инсталира софтвер на телефонот, но со усовршување ова време може да се намали на неколку секунди.
Заклучокот од ова не треба да биде: никој нема да потроши шест месеци од својот живот само за да го хакне мојот телефон, добро сум.
Наместо тоа, треба да биде: едно лице, кое работи само во својата спална соба, беше во можност да изгради способност што ќе му овозможи сериозно ги компромитира корисниците на iPhone со кои ќе стапи во контакт.
Г. Бир откри дека не е запознаен со активна злоупотреба на пропустот. Но тој не е единствен кој го поздрави затворањето на проблемот, што можеби покажува дека можеби е познат од претходно. Лоша вест е дека барем еден продавач на пропусти знаел за софтверот барем седум месеци пред официјалната објава, вели Ars Technica.
Apple ја издаде закрпата во мај, пред лансирањето на функционалноста за следење на COVID-19 контакти. Корисниците на iPhone редовно го надградуваат оперативниот систем на своите уреди, велат од Apple.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
