Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии

Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии

Среди всех уязвимостей, те, что не требуют каких-либо действий пользователя — пожалуй, самые опасные. При правильной организации атаки жертва даже не узнает о том, что ее взломали и как это было сделано.

Сотрудник Project Zero, исследовательского подразделения Google, продемонстрировал реализацию подобных атак на iPhone.

Ян Бир рассказал о том, как изучал уязвимости беспроводных протоколов iOS в блоге проекта Project Zero, сообщает UAINFO.org. Отчет получился весьма внушительным — инженер работал над ним целых шесть месяцев в 2020 году. По словам Яна, начал он его во время карантина, когда ему нужно было как-то отвлечься от назойливых домочадцев. А самые интересные ключи во время поиска уязвимости он обнаружил просматривая код одной из версий операционной системы iOS в качестве прокрастинации.

Причем не какой-то случайной версии, а выпущенной в 2018 году бета-версии, которая по ошибке не была «зачищена» в процессе компиляции. Это означает, что к некоторым ее файлам не применялась команда strip. Следовательно, в них сохранилась информация о том, какая строка исходного кода генерировала инструкции, а также имена переменных в исходном коде. Такие данные для злоумышленника или любопытного талантливого программиста (что нередко одно и то же) могут быть чрезвычайно полезны. Они позволяют связать определенные инструкции с разделами памяти, используемой во время их выполнения.

На основании своей находки Бир создал сразу несколько эксплойтов — программ, эксплуатирующих уязвимости. Все они основывались на ряде изъянов в технологии AWDL, используемой во всех устройствах Apple. Реализация некоторых из них потребовала значительного времени и находчивости. Но в итоге Ян смог продемонстрировать настоящую «хакерскую магию»: воровать с устройств фотографии, удаленно перезагружать смартфоны и выполнять нужный ему код. Атаку с перехватом изображений он показал в одном из видео. Примечательно, что пользователю не нужно даже было куда-то это фото пересылать или делать его в определенный момент времени.

Все, что необходимо злоумышленнику — несколько специально написанных программ, знание принципов работы AWDL, микрокомпьютер Raspberry Pi и дополнительный Wi-Fi-адаптер. Это оборудование доступно, подключается к любому ноутбуку и простое в эксплуатации. Исходный код драйверов AWDL есть в открытом доступе в сети, а технические тонкости технологии можно изучить также, как это сделал Бир. Или методом обратной разработки, которым воспользовались исследователи из Дармштадтского технического университета в 2018 году. Их отчет о потенциальных уязвимостях AWDL в свое время наделал шуму в профессиональных кругах.

Обо всех подобных находках Бир и его единомышленники всегда сообщают разработчикам изученной системы. Также было сделано и в этот раз. Свой отчет Ян опубликовал только после того, как получил подтверждение, что компания Apple устранила обнаруженную им уязвимость. Проблема только в том, что «заплатка» закрывает лишь одну из брешей. Сколько их всего и какие еще могут быть использованы злоумышленниками — неизвестно. На данный момент свидетельств реализации подобных эксплойтов обнаружено не было. Однако, как было сказано в самом начале, такие атаки очень трудно отследить.

Протокол AWDL (Apple Wireless Direct Link) был представлен еще в 2014 году. Сейчас он используется более чем на миллиарде устройств. Говоря простым языком, он организует многофункциональную прослойку между беспроводными локальными сетями (Bluetooth, Wi-Fi) и операционной системой вместе со всеми приложениями. Например, без него невозможна работа таких распространенных апплетов, как AirPlay и AirDrop. Что особенно опасно, для выполнения созданных Биром эксплойтов вовсе необязательно, чтобы AWDL был включен на устройстве. Операционная система на гаджетах Apple позволяет принудительно активировать этот протокол удаленно.

В самом начале своего отчета Ян просит не воспринимать его легкомысленно. Подход «да никто не будет тратить шесть месяцев, чтобы взломать мой айфон» некорректен. По его словам, вообще-то «всего за шесть месяцев, один человек, работающий у себя в спальне, смог разработать способ скомпрометировать безопасность любого iPhone, к которому он может близко подобраться». И если кто-то скажет, что радиус действия Wi-Fi незначителен, чтобы об этом беспокоиться, то всегда можно использовать направленные антенны. И в этом случае уже и 200 метров в городе — не проблема. А на местности, где меньше помех, и того больше.

Страница для печати  

Другие новости по теме:

Российские хакеры пытались взломать сети фирмы, связанной с Байденом
Пятерых китайских хакеров США обвинили во взломе более сотни американских компаний
Опасная уязвимость позволила шпионить за пользователями Instagram
Кибер-партизаны Беларуси взломали прямой эфир гостелеканала и показали, как силовики избивали протестующих
Отнять все в один клик. Как хакеры крадут личные данные и деньги украинцев
В России похищена база данных клиентов крупнейшей в стране сети секс-шопов
Белорусы массово начали снимать наличные на фоне заявления киберпартизан
Белорусские кибер-партизаны пригрозили Лукашенко новыми атаками
США начали охоту на «грязную шестёрку» из российского ГРУ
В интернете продавали персональные данные украинцев из реестра избирателей
В Беларуси кибер-партизаны назвали имена руководителей СИЗО на Окрестина
Как полиция взламывает заблокированные телефоны и извлекает данные

Комментарии:

comments powered by Disqus
00:06 Обвинение в мошенничестве против петербургского полицейского: защита настаивает на поспешности вывода
00:03 Илон Маск удалил скандальный пост о Камале Харрис и извинился за неудачную шутку
23:54 Компания Boeing приостанавливает набор сотрудников и закупки у поставщиков из-за забастовки
23:48 Ксения Бородина заявила о неизбежности: впереди операция
23:45 Валерия воссоединилась с сыном Артемием за границей: намек на совместный проект
23:42 Виктор Добронравов отмечает 20 лет на сцене: труппа Вахтанговского театра на "Амурской осени"
Мы в телеграм. Подписывайтесь на канал с оперативными новостями
23:42 Татьяна Брухунова поделилась личными деталями в день рождения мужа
23:36 Выданный Египтом преступный авторитет Дато Сван приговорён к 15 годам колонии
23:27 Григорьев-Апполонов поделился своим настоящим отношением к бывшей жене
23:24 Новый "скелет" Витухина, или "Банное дело"
23:18 Ещё двое офицеров Минобороны были задержаны по делу о коррупции в сфере гособоронзаказа
23:15 Закредитованность и её последствия: Российские заёмщики увязли в долгах перед микрофинансовыми организациями
23:15 Сергею Симоненко приписали преступление
23:09 Вадим Мошкович и "Русагро": Вынужденный переезд с Кипра и загадочные акционеры
23:06 В интернете появилось видео задержания подозреваемого в планировании покушения на Дональда Трампа
23:00 Владельцы "Евроонко" оказались в центре финансового скандала: связи с "РусГидро" и "Транскапиталбанком"
22:48 В Екатеринбурге местный житель был приговорен к 8 годам колонии за убийство африканского студента
22:45 В Балашихе ученикам вручили пулемёт Калашникова
22:42 В Краснодарском крае сожгли дом приемного отца Дани Милохина
22:39 Грузия и Абхазия обсуждают возможные пути к примирению
22:36 Сенатор Косихина и Минпромторг представляют новые методы воспитания молодежи
22:33 В Экваториальную Гвинею прибыли наёмники частной военной компании Вагнер
22:30 Шувалов и Котляренко оказались в эпицентре нового скандала: пожар на свалке и нарушения в «Ситиматике»
22:24 Дефицит сотрудников в МВД и ФСИН составляет около 20 процентов
22:18 Двух офицеров военного представительства Минобороны заподозрили во взятках на сумму 11 миллионов рублей
22:00 В Германии начали проверять мигрантов на границах
21:45 Джин отдыхает: Путин "выстроил" Чемезова и Мантурова
21:30 Стали известны детали покушения на журналиста Александра Коробова
21:21 Южная Корея сократит закупки уранового топлива в России
21:15 Volkswagen планирует закрыть заводы в Германии и сократить 15 тысяч рабочих мест
21:06 В Москве владельца самоката оштрафовали на 100 тысяч рублей
21:00 "Микояновский мясокомбинат" вызывает беспокойство у российских производителей колбас
20:57 В Подмосковье мужчина насмерть сбил ребёнка
20:48 В Москва-Сити рухнул лифт
20:45 В Екатеринбурге пьяный мужчина ударил ребенка кулаком по голове
20:42 В Волгоградской области обнаружили мертвым врача-кардиолога
20:39 В хостеле в центре Москвы прошли обыски
20:30 В Техасе взорвался трубопровод
20:24 Основательницу премии WheretoEat поглощает отель
20:12 Роман Безруков украл 1 миллиард рублей у Министерства обороны