Realizohet një prej hakimeve më spektakolare të iPhone

Shkencë & Teknologji

Realizohet një prej hakimeve më spektakolare të iPhone

Më: 2 dhjetor 2020 Në ora: 16:10

Në fillim të vitit Apple adresoi një prej problemeve më kritike të sigurisë zbuluar ndonjëherë në iPhone, një korruptim i memories në kernelin e iOS me të cilin hakerët mund të merrnin aksesin e një iPhone në distancë – përmes Wi-Fi – pa pasur nevojë fare për ndërhyrjen e përdoruesit.

Edhe njëherë tjetër është zbuluar një problem sigurie i cili nuk kërkon asnjë veprim nga ana e përdoruesit për të nisur sulmin.

Zbuluar nga ekipi hulumtues Project Zero pranë Google dhe konkretisht inxhinieri Ian Beer, një shfrytëzim i paketave Wi-Fi bën të mundur aksesimin e iPhone në distancë.

Sulmi i Beer funksiononte duke shfrytëzuar një problem “buffer overflow” në driverin e AWDL, protokolli i rrjetit mesh të Apple i cili vë në funksion teknologjinë Airdrop. Duke qenë se këto drivera qëndrojnë në kernel, një prej pjesëve më sekrete të sistemit operativ, problemi në AWDL mund të rezultojë në pasoja serioze.

Duke qenë se AWDL komunikon me paketat Wi-Fi, shfrytëzimi i problemit mund të realizohet në distancë pa lënë të kuptohet se diçka nuk shkon.

Beer zhvilloi disa metoda shfrytëzimi. Më e avancuara shkon deri atje sa të instalojë një implant për akses të plotë të dhënat e përdoruesve përfshirë e-mailet, fotot, mesazhet, fjalëkalimet e madje çelësat kriptografikë ruajtur në keychain.

Sulmi u demonstrua me një laptop, një Raspberry Pi dhe disa adapter të jashtëm Wi-Fi.  Duhen vetëm 2 minuta për të instaluar implantin dhe funksionon vetëm për pajisjet që janë brenda mbulimit Wi-Fi. Mëposhtë gjeni një video të shfrytëzimit në veprim ku viktima është një iPhone 11 Pro ndarë nga sulmuesi vetëm me një derë. 

commentFirst article
Sot mund të lexoni Shfletoni kopertinat