[Информационная безопасность, Разработка под iOS, Смартфоны] Эксплойт памяти ядра в iPhone позволял красть данные без участия пользователя по Wi-Fi
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Ранее в этом году Apple исправила уязвимость в iPhone — ошибку памяти в ядре iOS, которая давала злоумышленникам удаленный доступ ко всему устройству посредством Wi-Fi, без какого-либо участия самого пользователя.
Об эксплойте сообщил Ян Бир, исследователь из Project Zero, подразделения Google по исследованию уязвимостей. Он описал уязвимость и экспериментальный эксплойт, на разработку которого он потратил шесть месяцев.
Бир объяснил, что с использованием Wi-Fi некто может просто проникнуть в смартфон пользователя. Атака работала за счет использования ошибки переполнения буфера в драйвере AWDL (Apple Wireless Direct Link), проприетарного протокола ячеистой сети, который используется Airdrop. «Достаточно тривиальная ошибка программирования переполнения буфера в коде C ++ в ядре, анализирующем ненадежные данные, открытые для удаленных злоумышленников», — говорит Бир.
Исследователь отмечает, что у AWDL есть потенциал для серьезных взломов. А, поскольку AWDL анализирует пакеты Wi-Fi, эксплойты работают без каких-либо участия пользователя.
Бир продемонстрировал атаку, которая позволяет получить полный доступ к личным данным пользователя, включая электронную почту, фотографии, сообщения, а также пароли и криптографические ключи. В атаке можно использовать ноутбук, Raspberry Pi и некоторые адаптеры Wi-Fi. Хорошо написанный эксплойт внедрит пакет взломщика в iPhone за «несколько секунд». Эксплойты работают только на устройствах, находящихся в зоне действия Wi-Fi злоумышленника.
На этом видео демонстрации атаки IPhone 11 Pro жертвы находится в комнате, отделенной от злоумышленника закрытой дверью:
Извините, данный ресурс не поддреживается. :( Бир сказал, что Apple устранила уязвимость до запуска интерфейса отслеживания контактов COVID-19, встроенного в iOS 13.5 в мае. Исследователь сказал, что у него нет доказательств того, что уязвимость когда-либо эксплуатировалась, хотя он отметил, что, по крайней мере, один продавец эксплойтов знал о критической ошибке в мае, за семь месяцев до ее раскрытия.
В августе 2019 года в Project Zero установили, что iPhone с версиями iOS от 10 до 12 почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Взлом таких сайтов был незаметным для их хозяев и заключался во внедрение вредоносного кода, который использовал неизвестные ранее уязвимости в iOS (уязвимости нулевого дня). Таким образом могли быть случайно атакованы любые пользователи с iPhone, которые открывали зараженную страницу в браузере Safari своего устройства.
В апреле специалисты по кибербезопасности из компании ZecOps обнаружили эксплойты почтового клиента на устройствах Apple, позволяющие похищать данные с устройств. По их словам, недоработки в ПО представляли опасность для пользователей на протяжении восьми последних лет — они присутствовали в приложении «Почта» как минимум начиная с iOS 6.
В феврале исследователи ESET рассказали об уязвимости в устройствах, работающих в Wi-Fi-диапазоне, которая позволяет дешифровать конфиденциальные данные, передающиеся беспроводным путём. Уязвимость найдена в чипах Wi-Fi, изготовленных Cypress Semiconductor и Broadcom. Эти чипы присутствуют во многих моделях iPhone, iPad и Mac.
===========
Источник:
habr.com
===========
Похожие новости:
- [Спам и антиспам, Информационная безопасность] Почему платить за удаление украденных данных – это безумие
- [Информационная безопасность, Разработка веб-сайтов, Habr, Тестирование веб-сервисов] Подробное руководство по HTML инъекциям (перевод)
- Инициатива по поддержке чипа Apple M1 в Linux
- [Законодательство в IT, Гаджеты, Смартфоны, IT-компании] Роспотребназдор отказался преследовать Apple за отсутствие зарядки у iPhone 12 из-за международного характера компании
- [Информационная безопасность, Тестирование IT-систем, Разработка под Windows] Как работают эксплойты по повышению привилегий в ОС Windows
- [Виртуализация, Софт] Windows 10 ARM работает на Mac с M1 быстрее, чем на Surface Pro X
- [Информационная безопасность, DIY или Сделай сам] Энтузиаст смог незаметно передать данные, меняя скорости Ethernet
- [Информационная безопасность, Криптовалюты] Производитель компьютеров Advantech пострадал от вируса-вымогателя. Хакеры требуют выкуп в биткоинах
- [Спам и антиспам, Информационная безопасность, Разработка веб-сайтов, Системное администрирование, Серверное администрирование] Переход с reCAPTCHA на hCaptcha (перевод)
- [Информационная безопасность, Исследования и прогнозы в IT] Исследование атак со стороны профессиональных кибергруппировок: смотрим статистику техник и тактик
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_razrabotka_pod_ios (Разработка под iOS), #_smartfony (Смартфоны), #_apple, #_iphone, #_project_zero, #_awdl, #_wifi, #_eksplojt (эксплойт), #_krazha_dannyh (кража данных), #_udalennyj_dostup (удалённый доступ), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_razrabotka_pod_ios (
Разработка под iOS
), #_smartfony (
Смартфоны
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:30
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Ранее в этом году Apple исправила уязвимость в iPhone — ошибку памяти в ядре iOS, которая давала злоумышленникам удаленный доступ ко всему устройству посредством Wi-Fi, без какого-либо участия самого пользователя. Об эксплойте сообщил Ян Бир, исследователь из Project Zero, подразделения Google по исследованию уязвимостей. Он описал уязвимость и экспериментальный эксплойт, на разработку которого он потратил шесть месяцев. Бир объяснил, что с использованием Wi-Fi некто может просто проникнуть в смартфон пользователя. Атака работала за счет использования ошибки переполнения буфера в драйвере AWDL (Apple Wireless Direct Link), проприетарного протокола ячеистой сети, который используется Airdrop. «Достаточно тривиальная ошибка программирования переполнения буфера в коде C ++ в ядре, анализирующем ненадежные данные, открытые для удаленных злоумышленников», — говорит Бир. Исследователь отмечает, что у AWDL есть потенциал для серьезных взломов. А, поскольку AWDL анализирует пакеты Wi-Fi, эксплойты работают без каких-либо участия пользователя. Бир продемонстрировал атаку, которая позволяет получить полный доступ к личным данным пользователя, включая электронную почту, фотографии, сообщения, а также пароли и криптографические ключи. В атаке можно использовать ноутбук, Raspberry Pi и некоторые адаптеры Wi-Fi. Хорошо написанный эксплойт внедрит пакет взломщика в iPhone за «несколько секунд». Эксплойты работают только на устройствах, находящихся в зоне действия Wi-Fi злоумышленника. На этом видео демонстрации атаки IPhone 11 Pro жертвы находится в комнате, отделенной от злоумышленника закрытой дверью: Извините, данный ресурс не поддреживается. :( Бир сказал, что Apple устранила уязвимость до запуска интерфейса отслеживания контактов COVID-19, встроенного в iOS 13.5 в мае. Исследователь сказал, что у него нет доказательств того, что уязвимость когда-либо эксплуатировалась, хотя он отметил, что, по крайней мере, один продавец эксплойтов знал о критической ошибке в мае, за семь месяцев до ее раскрытия. В августе 2019 года в Project Zero установили, что iPhone с версиями iOS от 10 до 12 почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Взлом таких сайтов был незаметным для их хозяев и заключался во внедрение вредоносного кода, который использовал неизвестные ранее уязвимости в iOS (уязвимости нулевого дня). Таким образом могли быть случайно атакованы любые пользователи с iPhone, которые открывали зараженную страницу в браузере Safari своего устройства. В апреле специалисты по кибербезопасности из компании ZecOps обнаружили эксплойты почтового клиента на устройствах Apple, позволяющие похищать данные с устройств. По их словам, недоработки в ПО представляли опасность для пользователей на протяжении восьми последних лет — они присутствовали в приложении «Почта» как минимум начиная с iOS 6. В феврале исследователи ESET рассказали об уязвимости в устройствах, работающих в Wi-Fi-диапазоне, которая позволяет дешифровать конфиденциальные данные, передающиеся беспроводным путём. Уязвимость найдена в чипах Wi-Fi, изготовленных Cypress Semiconductor и Broadcom. Эти чипы присутствуют во многих моделях iPhone, iPad и Mac. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_razrabotka_pod_ios ( Разработка под iOS ), #_smartfony ( Смартфоны ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:30
Часовой пояс: UTC + 5