iPhone miał poważną lukę. Hakerzy mogli zdalnie przejąć kontrolę
Smartfonom Apple groziło poważne niebezpieczeństwo. Jak odkrył to badacz Google Project Zero, iPhone'y były podatne na niezwykle groźną lukę. Dzięki niej hakerzy mogli przejąć zdalnie kontrolę nad telefonem.
02.12.2020 | aktual.: 02.12.2020 13:32
Podatność ta istniała w systemie operacyjnym iOS (z którego korzystają iPhone'y) już od 2018 roku. Winowajcą okazał się własny protokół Apple, AWDL - służący do łączności w obrębie tej samej sieci, aby obsługiwać takie usługi, jak np. AirPlay czy AirDrop, którymi szybko przerzucamy pliki czy multimedia z urządzenia na urządzenie.
Ian Beer, ekspert od zabezpieczeń w Google, postanowił przyjrzeć się sprawie. Dysponując mini-komputerem Raspberry Pi 4B i dwoma przekaźnikami Wi-Fi wykonał serię ataków na iPhone'y. Sztuczka polegała na zdalnym wywołaniu błędu pamięci systemowej, zmuszającym do restartu urządzenia z iOS. Po tym kroku, Beer mógł całkowicie przejąć kontrolę nad telefonem - przeglądać zdjęcia, wiadomości i inne. Udoskonalenie swojej metody zajęło mu aż sześć miesięcy.
Protokół AWDL jest domyślnie włączony - i każdy, kto znajduje się w zasięgu sygnału radiowego (do nawet kilkuset metrów) może zaatakować ofiarę używającą iPhone'a. Jak się okazuje, Beer znalazł nawet sposób na wymuszenie włączenia protokołu AWDL nawet, gdy został on ręcznie wyłączony po stronie atakowanego iPhone'a.
Mogło to doprowadzić do sytuacji, gdzie dron przelatujący nad osobami przechodzącymi po ulicy mógł zebrać z ich telefonów cenne dane.
Apple ostatecznie załatało tę podatność wraz z systemem iOS w wersji 13.5, a badacz Google Zero Project nie odnalazł dowodów na to, że doszło do takich ataków. Nie wiadomo, czy Beerowi będzie przysługiwać nagroda z tytułu odnalezienia i udokumentowania luki poprzez program Bug Bounty. Jeśli jednak tak się stanie, badacz wyraził chęć przeznaczenia nagrody na cele charytatywne.