Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии

Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Среди всех уязвимостей, те, что не требуют каких-либо действий пользователя — пожалуй, самые опасные. При правильной организации атаки жертва даже не узнает о том, что ее взломали и как это было сделано.

Сотрудник Project Zero, исследовательского подразделения Google, продемонстрировал реализацию подобных атак на iPhone.

Ян Бир рассказал о том, как изучал уязвимости беспроводных протоколов iOS в блоге проекта Project Zero, сообщает UAINFO.org. Отчет получился весьма внушительным — инженер работал над ним целых шесть месяцев в 2020 году. По словам Яна, начал он его во время карантина, когда ему нужно было как-то отвлечься от назойливых домочадцев. А самые интересные ключи во время поиска уязвимости он обнаружил просматривая код одной из версий операционной системы iOS в качестве прокрастинации.

Причем не какой-то случайной версии, а выпущенной в 2018 году бета-версии, которая по ошибке не была «зачищена» в процессе компиляции. Это означает, что к некоторым ее файлам не применялась команда strip. Следовательно, в них сохранилась информация о том, какая строка исходного кода генерировала инструкции, а также имена переменных в исходном коде. Такие данные для злоумышленника или любопытного талантливого программиста (что нередко одно и то же) могут быть чрезвычайно полезны. Они позволяют связать определенные инструкции с разделами памяти, используемой во время их выполнения.

На основании своей находки Бир создал сразу несколько эксплойтов — программ, эксплуатирующих уязвимости. Все они основывались на ряде изъянов в технологии AWDL, используемой во всех устройствах Apple. Реализация некоторых из них потребовала значительного времени и находчивости. Но в итоге Ян смог продемонстрировать настоящую «хакерскую магию»: воровать с устройств фотографии, удаленно перезагружать смартфоны и выполнять нужный ему код. Атаку с перехватом изображений он показал в одном из видео. Примечательно, что пользователю не нужно даже было куда-то это фото пересылать или делать его в определенный момент времени.

Все, что необходимо злоумышленнику — несколько специально написанных программ, знание принципов работы AWDL, микрокомпьютер Raspberry Pi и дополнительный Wi-Fi-адаптер. Это оборудование доступно, подключается к любому ноутбуку и простое в эксплуатации. Исходный код драйверов AWDL есть в открытом доступе в сети, а технические тонкости технологии можно изучить также, как это сделал Бир. Или методом обратной разработки, которым воспользовались исследователи из Дармштадтского технического университета в 2018 году. Их отчет о потенциальных уязвимостях AWDL в свое время наделал шуму в профессиональных кругах.

Обо всех подобных находках Бир и его единомышленники всегда сообщают разработчикам изученной системы. Также было сделано и в этот раз. Свой отчет Ян опубликовал только после того, как получил подтверждение, что компания Apple устранила обнаруженную им уязвимость. Проблема только в том, что «заплатка» закрывает лишь одну из брешей. Сколько их всего и какие еще могут быть использованы злоумышленниками — неизвестно. На данный момент свидетельств реализации подобных эксплойтов обнаружено не было. Однако, как было сказано в самом начале, такие атаки очень трудно отследить.

Протокол AWDL (Apple Wireless Direct Link) был представлен еще в 2014 году. Сейчас он используется более чем на миллиарде устройств. Говоря простым языком, он организует многофункциональную прослойку между беспроводными локальными сетями (Bluetooth, Wi-Fi) и операционной системой вместе со всеми приложениями. Например, без него невозможна работа таких распространенных апплетов, как AirPlay и AirDrop. Что особенно опасно, для выполнения созданных Биром эксплойтов вовсе необязательно, чтобы AWDL был включен на устройстве. Операционная система на гаджетах Apple позволяет принудительно активировать этот протокол удаленно.

В самом начале своего отчета Ян просит не воспринимать его легкомысленно. Подход «да никто не будет тратить шесть месяцев, чтобы взломать мой айфон» некорректен. По его словам, вообще-то «всего за шесть месяцев, один человек, работающий у себя в спальне, смог разработать способ скомпрометировать безопасность любого iPhone, к которому он может близко подобраться». И если кто-то скажет, что радиус действия Wi-Fi незначителен, чтобы об этом беспокоиться, то всегда можно использовать направленные антенны. И в этом случае уже и 200 метров в городе — не проблема. А на местности, где меньше помех, и того больше.


Распечатать
03 апреля 2025 Z-блогеры прогнозируют снижение активности после окончания войны
03 апреля 2025 После выхода из тюрьмы Михаил Ефремов станет самым высокооплачиваемым актером в России
03 апреля 2025 В Атлантическом океане было задержано судно с 6,5 тоннами кокаина
03 апреля 2025 Крупные компании в России создают «теневую биржу» для обмена валюты на более выгодных условиях
03 апреля 2025 Дмитриев приехал в Вашингтон для переговоров с Уиткоффом
03 апреля 2025 Кэролайн Ливитт опровергла предположения о том, что Илон Маск покинет свою должность в компании DOGE
03 апреля 2025 Иран отрицает слухи о закрытии воздушного пространства
03 апреля 2025 Трамп вводит 20% пошлины на товары из ЕС
03 апреля 2025 Трамп объявил о введении 10-процентных пошлин для всех стран на основе принципа взаимности
03 апреля 2025 Дания опровергла слухи о том, что США оккупировали Гренландию
03 апреля 2025 Берлинская ярмарка отменила сеанс автографов с Кашиным
03 апреля 2025 Состояние Маска уменьшилось на 100 миллиардов долларов из-за протестов против Tesla
02 апреля 2025 Light Phone 3: минималистичный телефон без доступа к социальным сетям по цене 800 долларов
02 апреля 2025 Генеральная прокуратура настаивает на конфискации имущества бывшего сотрудника Росприроднадзора на сумму 480 миллионов рублей
02 апреля 2025 Дело в отношении вора в законе Виктора Панюшина было возвращено прокурору, поскольку суд обнаружил процессуальные нарушения
02 апреля 2025 Тайные взаимодействия Мишустина: как его ближайшее окружение влияет на государственные контракты и налогообложение
02 апреля 2025 Управление ФНС по контролю: коррупционные схемы и борьба за влияние
02 апреля 2025 Ольга Орлова поделилась своими способами, которые помогают справиться с болью после развода
02 апреля 2025 Филипп Киркоров переживает сложное время после ухода из жизни своего отца
02 апреля 2025 Экологическая ситуация в Свердловской области становится критической: какие меры предпримет Денис Паслер для решения проблемы с полигоном отходов?