Chyba v iOS umožnila nepozorovaný přístup k datům z iPhonu přes Wi-Fi

Chyba v iOS umožnila nepozorovaný přístup k datům z iPhonu přes Wi-Fi
, , aktualita
Výzkumník objevil kritickou chybu v jádru iOS, která by umožnila přístup k citlivým údajům z iPhonu v reálném čase, aniž by o tom uživatel věděl. Stačilo, aby se útočník nacházel v blízkosti. Apple naštěstí chybu již opravil.
K oblíbeným
reklama
Ačkoliv bývají produkty od Applu považovány za obecně bezpečné, ani jim se čas od čas nevyhne nějaký průšvih. Jeden z nejzávažnějších byl objeven letos na iPhonech a podle některých odborníků se dokonce jedná o nejvíce fascinující způsob, jak by se útočník mohl dostat do cizího telefonu. Nepropadejte ovšem panice, neboť Apple již tuto zranitelnost opravil. Pokud tedy své zařízení pravidelně aktualizujete, není se čeho bát.
 
Chybu objevil Ian Beer, který se specializuje na hackování iOS. Tento výzkumník je součástí týmu Google Project Zero (GPZ), který hledá bezpečnostní chyby v populárním softwaru od Googlu i konkurence (nedávno objevil třeba zero-day zranitelnost ve Windows 10). Prozkoumáváním chyby v iOS strávil šest měsíců během lockdownu zaviněným koronavirem, a jak uvádí na svém blogu, musel při tom „bojovat“ se svým řvoucím dítětem. Přesto je výsledek impozantní, a lépe si nedomýšlet, co by se mohlo stát, kdyby zranitelnost objevil někdo se zlými úmysly.
 
 
Chyba byla objevena v síťovém protokolu AWDL (Apple Wireless Direct Link), který využívají funkce jako AirPlay pro streamování obsahu mezi zařízeními nebo AirDrop pro přenos souborů z iPhonu do Macu. Zranitelnost, která spočívala v nedostatečném zabezpečení paměti, se týkala ovladače pro AWDL uloženého v jádře operačního systému. Zatímco mnohdy musí hackeři k provedení útoku využít sérii chyb, tentokrát výzkumníkovi stačil tento jediný nedostatek, aby se dostal do cizího iPhonu 11 Pro. V reálném čase mohl (dle verze exploitu) zobrazit zobrazit všechny fotografie a e-maily, kopírovat hesla, krypto klíče nebo všechny soukromé zprávy z aplikací jako WhatsApp a Signal.
 
Stačilo, aby byl cizí iPhone v dosahu Wi-Fi, třeba ve vedlejší místnosti. Útok potom probíhá prakticky nepozorovaně a postačil by k němu notebook, Raspberry Pi a několik běžně dostupných adaptérů Wi-Fi. K napadení zařízení Beer potřeboval dvě minuty, ale zkušenější hackeři by to podle něj zvládli v řádu sekund. Apple již tuto chybu zabezpečení opravil v iOS 13.5, a to v souvislosti se spuštěním rozhraní pro sledování kontaktů COVID-19. Neexistuje žádný důkaz, že by tato zranitelnost byla skutečně zneužita. Podrobnosti o exploitu si můžete přečíst na blogu Google Project Zero.
 
 
Není to poprvé, co se protokol AWDL ukázal jako zranitelný. Vloni výzkumníci objevili chybu, která umožnila zachytit a změnit soubory odesílané přes AirDrop nebo dokonce sledovat polohu zařízení s vysokou přesností. Tento problém byl Applem opraven v iOS 12.3, tvOS 12.3, watchOS 5.2.1 a macOS 10.14.5.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Lenovu uniklo info o procesorech Ryzen Pro 5650U a Pro 5850U Lenovu uniklo info o procesorech Ryzen Pro 5650U a Pro 5850U
V technických údajích nových notebooků Lenovo ThinkPad P14s se objevily nové procesory AMD Ryzen Pro, konkrétně modely 5 Pro 5650U a 7 Pro 5850U. Díky tomu nyní známe technické údaje nových čipů.
Dnes, aktualita, Milan Šurkala
AMD představilo kartu Radeon RX 6700 XT, jaký má výkon? AMD představilo kartu Radeon RX 6700 XT, jaký má výkon?
Společnost AMD se konečně odhodlala alespoň představit další grafickou kartu z řady Radeonů RX 6000. Jedná se o model Radeon RX 6700 XT, čili nástupce dobře známého RX 5700 XT s čipem Navi 10. Tentokrát to bude Navi 22. 
Dnes, aktualita, Jan Vítek7 komentářů
DJI FPV: ovládejte dron z pohledu první osoby s rychlostí až 140 km/h DJI FPV: ovládejte dron z pohledu první osoby s rychlostí až 140 km/h
DJI uvedlo nový dron FPV. Ten nabízí možnost ovládání dronu pomocí brýlí FPV Goggles V2 s velmi nízkými latencemi. Působivá je také maximální rychlost stroje, která může dosahovat až 140 km/h.
Dnes, aktualita, Milan Šurkala7 komentářů
Vnitřní Mongolsko zakázalo těžbu kryptoměn Vnitřní Mongolsko zakázalo těžbu kryptoměn
V oblasti Vnitřního Mongolska už nebude možné legálním způsobem těžit kryptoměny, o čemž nedávno rozhodla vláda tohoto autonomního regionu Čínské lidové republiky. Těžaři se tak budou muset přesunout jinam. 
Dnes, aktualita, Jan Vítek
TSMC má dle analytiků ještě letos zdvojnásobit kapacitu 5nm procesu TSMC má dle analytiků ještě letos zdvojnásobit kapacitu 5nm procesu
Obecně by se dalo očekávat, že nástup nových pokročilejších procesů bude stále pomalejší, ale tak tomu není a dá se říci, že je to do velké míry zásluha již konečně dostupné technologie EUVL. 
Dnes, aktualita, Jan Vítek