Chyba v iOS umožnila nepozorovaný přístup k datům z iPhonu přes Wi-Fi

Chyba v iOS umožnila nepozorovaný přístup k datům z iPhonu přes Wi-Fi
, , aktualita
Výzkumník objevil kritickou chybu v jádru iOS, která by umožnila přístup k citlivým údajům z iPhonu v reálném čase, aniž by o tom uživatel věděl. Stačilo, aby se útočník nacházel v blízkosti. Apple naštěstí chybu již opravil.
K oblíbeným
reklama
Ačkoliv bývají produkty od Applu považovány za obecně bezpečné, ani jim se čas od čas nevyhne nějaký průšvih. Jeden z nejzávažnějších byl objeven letos na iPhonech a podle některých odborníků se dokonce jedná o nejvíce fascinující způsob, jak by se útočník mohl dostat do cizího telefonu. Nepropadejte ovšem panice, neboť Apple již tuto zranitelnost opravil. Pokud tedy své zařízení pravidelně aktualizujete, není se čeho bát.
 
Chybu objevil Ian Beer, který se specializuje na hackování iOS. Tento výzkumník je součástí týmu Google Project Zero (GPZ), který hledá bezpečnostní chyby v populárním softwaru od Googlu i konkurence (nedávno objevil třeba zero-day zranitelnost ve Windows 10). Prozkoumáváním chyby v iOS strávil šest měsíců během lockdownu zaviněným koronavirem, a jak uvádí na svém blogu, musel při tom „bojovat“ se svým řvoucím dítětem. Přesto je výsledek impozantní, a lépe si nedomýšlet, co by se mohlo stát, kdyby zranitelnost objevil někdo se zlými úmysly.
 
 
Chyba byla objevena v síťovém protokolu AWDL (Apple Wireless Direct Link), který využívají funkce jako AirPlay pro streamování obsahu mezi zařízeními nebo AirDrop pro přenos souborů z iPhonu do Macu. Zranitelnost, která spočívala v nedostatečném zabezpečení paměti, se týkala ovladače pro AWDL uloženého v jádře operačního systému. Zatímco mnohdy musí hackeři k provedení útoku využít sérii chyb, tentokrát výzkumníkovi stačil tento jediný nedostatek, aby se dostal do cizího iPhonu 11 Pro. V reálném čase mohl (dle verze exploitu) zobrazit zobrazit všechny fotografie a e-maily, kopírovat hesla, krypto klíče nebo všechny soukromé zprávy z aplikací jako WhatsApp a Signal.
 
Stačilo, aby byl cizí iPhone v dosahu Wi-Fi, třeba ve vedlejší místnosti. Útok potom probíhá prakticky nepozorovaně a postačil by k němu notebook, Raspberry Pi a několik běžně dostupných adaptérů Wi-Fi. K napadení zařízení Beer potřeboval dvě minuty, ale zkušenější hackeři by to podle něj zvládli v řádu sekund. Apple již tuto chybu zabezpečení opravil v iOS 13.5, a to v souvislosti se spuštěním rozhraní pro sledování kontaktů COVID-19. Neexistuje žádný důkaz, že by tato zranitelnost byla skutečně zneužita. Podrobnosti o exploitu si můžete přečíst na blogu Google Project Zero.
 
 
Není to poprvé, co se protokol AWDL ukázal jako zranitelný. Vloni výzkumníci objevili chybu, která umožnila zachytit a změnit soubory odesílané přes AirDrop nebo dokonce sledovat polohu zařízení s vysokou přesností. Tento problém byl Applem opraven v iOS 12.3, tvOS 12.3, watchOS 5.2.1 a macOS 10.14.5.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Jack Dorsey draží první tweet, zatím bylo přihozeno na 2,5 mil. USD Jack Dorsey draží první tweet, zatím bylo přihozeno na 2,5 mil. USD
Zakladatel Twitteru, Jack Dorsey, draží první tweet na světě z roku 2006. Nabízen je jako tzv. non-fungible token (NFT), což je koncept prodeje digitálních děl, který je v poslední době velmi populární.
Včera, aktualita, Milan Šurkala3 komentáře
ICON už vyrábí domy pomocí 3D tisku i v Texasu ICON už vyrábí domy pomocí 3D tisku i v Texasu
Společnost ICON začala pro amerického developera 3Strands stavět domy pomocí 3D tisku. Ty by měly být bezpečnější, být odolnější vůči požáru a jiným přírodním živlům. Po Mexiku tak jde o druhý velký projekt.
Včera, aktualita, Milan Šurkala8 komentářů
SK Hynix začíná se sériovou výrobou LPDDR5 s 18 GB pro Asus SK Hynix začíná se sériovou výrobou LPDDR5 s 18 GB pro Asus
Telefony s Androidem mají poslední dobou takové množství operační paměti RAM, že by se za to nemuselo stydět ani solidní PC. SK Hynix nyní začalo sériovou výrobu 18GB setů pamětí LPDDR5 pro telefony Asus ROG Phone.
Včera, aktualita, Milan Šurkala
Muž měl vydávat PlayStation 5 za Wi-Fi router, aby oklamal manželku Muž měl vydávat PlayStation 5 za Wi-Fi router, aby oklamal manželku
Těžko uvěřitelný případ se měl odehrát ve Vietnamu. Muž si chtěl koupit herní konzoli, ale jeho manželka s tím nesouhlasila. Svůj nový PS5 proto vydával za Wi-Fi router. Dokonce jej nechal nainstalovat zaměstnancem v uniformě telefonní společnosti.
Včera, aktualita, Jáchym Šlik2 komentáře
Po vydání Diabla II Resurrected Blizzard skončí s remastery, vyvine nové hry Po vydání Diabla II Resurrected Blizzard skončí s remastery, vyvine nové hry
Už dobře víme, že na konec letošního roku si Blizzard chystá remasterovanou verzi hry Diablo II: Resurrected. Ta ale bude také poslední takovou hrou a do budoucna se Blizzard chce věnovat vývoji nových her.
Včera, aktualita, Milan Šurkala3 komentáře