Даже не почувствуете: найден способ незаметного взлома iPhone
Несмотря на все попытки защитить iPhone от взлома, хакеры и прочие энтузиасты все равно находят в дыры безопасности у этого популярного модного смартфона.
Исследователь безопасности Ян Бир из Project Zero обнаружил новый способ, как незаметно взломать iPhone так, ччтобы его владелец не заметил этого.
Он придумал способ интегрировать вредоносный код в ядро iOS с помощью одноранговой сети Wi-Fi. Опасность метода для пользователей iPhone в том, что этот взлом простой и практически не обнаруживается.
Используя оборудование стоимостью около 100 долларов, включая микрокомпьютер Raspberry Pi и несколько готовых адаптеров Wi-Fi, исследователь Ян Бир разработал эксплойт, который может взломать iPhone через Wi-Fi, даже не подключая телефон к сети. Атака даже не требует взаимодействия со стороны жертвы.
Передавая вредоносные пакеты по беспроводной сети, Бир мог вызвать переполнение буфера в драйвере AWDL. Эта ошибка, в свою очередь, позволила ему получить root-доступ - самый максимальный уровень в unix-системах.
Атака может работать на одном или даже на нескольких iPhone одновременно, если они находятся в пределах радиосвязи.
Еще более удивительно то, что эксплойт является "червячным", что означает, что вредоносное ПО можно запрограммировать для распространения с одного соседнего устройства на другое.
"Это просто фантастика, насколько простым и эффективным оказался этот метод взлома. Однако такой способ очень опасен для любого пользователя iPhone - их устройства могут быть взломаны абсолютно "бесшумно", и владелец об этом даже не догадается", - объясняет основатель проекта Project Zero Крис Эванс.
Бирс опубликовал на YouTube несколько демонстраций того, как работает эксплойт.
Первый представляет собой подробный и технический взгляд на то, как атака работает против одного телефона. На втором показано, как он одновременно выключает 26 iPhone различных моделей.
Что делает эксплойт особенно пугающим, так это то, что после взлома iPhone злоумышленник получает полный доступ к нему без ведома жертвы - телефон будет работать как прежде, не выдавая никаких симптомов взлома.
Владельцам актуальных iPhone беспокоиться не о чем. Исследователи по безопасности давно уведомили Apple и уязвимость была давно закрыта патчем, который поставляется вместе с iOS 13.5. Однако смартфоны, которые не поддерживают iOS 13, оказываются в опасности перед этой уязвимостью.
Устройства Apple, поддерживающие iOS 13:
- iPhone 6S
- iPhone 6S Plus
- iPhone SE
- iPhone 7
- iPhone 7 Plus
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPhone XR
- iPhone XS
- iPhone XS Max
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone SE (2-го поколения)
- iPod touch (7 поколения)