2 декабря один из специалистов Google Project Zero Иен Бир показал, как при помощи Wi-Fi берет контроль сразу над десятком iPhone. Все благодаря бреши в безопасности под кодом CVE-2020–3843. Она позволяла дистанционно подключаться к устройствам Apple.
Бир работал с найденной уязвимостью более полугода. Он выяснил, что с помощью нее можно украсть с устройства любой снимок из галереи, прочитать электронную почту, переслать сообщения из iMessage и даже наблюдать за запущенными в системе процессами в реальном времени.
Специалист открыто говорит о проблеме и демонстрирует ее в деле, потому что Apple уже исправила «дыру» весной, выпустив iOS 13.3.1, macOS 10.15.3 и watchOS 5.3.7. Воспользоваться ошибкой в более новых версиях операционных систем невозможно.
Критическая уязвимость возникла в драйвере протокола AWDL, который Apple разработала для своих проприетарных технологий передачи данных AirPlay и AirDrop. Иен Бир переполнял буфер драйвера, тем самым вызывая сбой и одновременно с этим внедряя вредоносный код в операционную систему. По словам Бира, потенциальный злоумышленник мог получить root-права на устройстве, что дало бы ему возможность скопировать ключи из приложения iCloud Keychain (хранилища паролей Apple).
По словам специалистов Google Project Zero, хакеры не успели воспользоваться обнаруженной уязвимостью.
Комментарии