Chyba v iOS umožnila nepozorovaný přístup k datům z iPhonu přes Wi-Fi

Ačkoliv bývají produkty od Applu považovány za obecně bezpečné, ani jim se čas od čas nevyhne nějaký průšvih. Jeden z nejzávažnějších byl objeven letos na iPhonech a podle některých odborníků se dokonce jedná o nejvíce fascinující způsob, jak by se útočník mohl dostat do cizího telefonu. Nepropadejte ovšem panice, neboť Apple již tuto zranitelnost opravil. Pokud tedy své zařízení pravidelně aktualizujete, není se čeho bát.

 

Chybu objevil Ian Beer, který se specializuje na hackování iOS. Tento výzkumník je součástí týmu Google Project Zero (GPZ), který hledá bezpečnostní chyby v populárním softwaru od Googlu i konkurence (nedávno objevil třeba zero-day zranitelnost ve Windows 10). Prozkoumáváním chyby v iOS strávil šest měsíců během lockdownu zaviněným koronavirem, a jak uvádí na svém blogu, musel při tom „bojovat“ se svým řvoucím dítětem. Přesto je výsledek impozantní, a lépe si nedomýšlet, co by se mohlo stát, kdyby zranitelnost objevil někdo se zlými úmysly.

 

 

Chyba byla objevena v síťovém protokolu AWDL (Apple Wireless Direct Link), který využívají funkce jako AirPlay pro streamování obsahu mezi zařízeními nebo AirDrop pro přenos souborů z iPhonu do Macu. Zranitelnost, která spočívala v nedostatečném zabezpečení paměti, se týkala ovladače pro AWDL uloženého v jádře operačního systému. Zatímco mnohdy musí hackeři k provedení útoku využít sérii chyb, tentokrát výzkumníkovi stačil tento jediný nedostatek, aby se dostal do cizího iPhonu 11 Pro. V reálném čase mohl (dle verze exploitu) zobrazit zobrazit všechny fotografie a e-maily, kopírovat hesla, krypto klíče nebo všechny soukromé zprávy z aplikací jako WhatsApp a Signal.

 

Stačilo, aby byl cizí iPhone v dosahu Wi-Fi, třeba ve vedlejší místnosti. Útok potom probíhá prakticky nepozorovaně a postačil by k němu notebook, Raspberry Pi a několik běžně dostupných adaptérů Wi-Fi. K napadení zařízení Beer potřeboval dvě minuty, ale zkušenější hackeři by to podle něj zvládli v řádu sekund. Apple již tuto chybu zabezpečení opravil v iOS 13.5, a to v souvislosti se spuštěním rozhraní pro sledování kontaktů COVID-19. Neexistuje žádný důkaz, že by tato zranitelnost byla skutečně zneužita. Podrobnosti o exploitu si můžete přečíst na blogu Google Project Zero.

 

 

Není to poprvé, co se protokol AWDL ukázal jako zranitelný. Vloni výzkumníci objevili chybu, která umožnila zachytit a změnit soubory odesílané přes AirDrop nebo dokonce sledovat polohu zařízení s vysokou přesností. Tento problém byl Applem opraven v iOS 12.3, tvOS 12.3, watchOS 5.2.1 a macOS 10.14.5.

 

Zdroj: Googleprojectzero.blogspot.com via Zdnet.com