DAJ CYNK

Google Project Zero pokazał, jak zdalnie włamać się na iPhone'a

Anna Rymsza

Bezpieczeństwo

Apple iPhone 12 Pro Max

Google Project Zero pokazał, jak można włamać się na iPhone'a na odległość. Nie trzeba go nawet dotykać. Wystarczy wykorzystać lukę w AirDrop, służącym do bezprzewodowego przesyłania plików między urządzeniami Apple.

Dalsza część tekstu pod wideo
 

Od razu zaznaczę, że nie każdy iPhone i iPad mają tę lukę. Przeciwnie – ma ją mniejszość, korzystająca ze starszego systemu iOS. Wiele wskazuje na to, że jeśli masz zainstalowaną aktualizację z maja 2020 roku, Twojego urządzenia nie da się tak łatwo przejąć. Jeśli jednak nie…

iPhone bez kontroli

Exploit zaprezentowany przez Iana Beera z Google Project Zero wygląda jak scena z filmu. Atakujący mogą zdalnie uruchomić ponownie iPhone'a, a następnie czytać pocztę i wiadomości, ściągnąć zdjęcia, podsłuchiwać i podglądać.

Zobacz: Google Project Zero w akcji: GitHub ma poważny problem
Zobacz: Google wykrywa krytyczną lukę w systemach Windows
Zobacz: Google Zero: Luka narażała smartfony Samsunga od 2014 roku

iPhone, iPad, Mac i Apple Watch używają protokołu Apple Wireless Direct Link, by stworzyć sieć szkieletową dla takich usług, jak AirDrop czy Sidecar (możliwość podłączenia iPada jako zewnętrznego ekranu do Maca). By usługi działały prawidłowo i szybko nawiązywały połączenie, urządzenia ciągle nasłuchują w oczekiwaniu na nowe połączenia. Beer znalazł sposób, jak przeciążyć protokół, nawet jeśli AirDrop nie jest włączony w ustawieniach iPhone'a. Wystarczy, że atakowane urządzenie jest w zasięgu szkodliwej sieci Wi-Fi. Taką sieć może stworzyć choćby Raspberry Pi ze standardowym adapterem Wi-Fi.

Straszne, prawda? Atak przypomina klasyczny Denial of Service (DoS). W kolejnym filmie Beer pokazał więcej szczegółów ataku, przeprowadzonego na odległość.

Ian Beer opracował ten exploit sam. Zajęło mu to pół roku, ale w końcu pokazał, że jest to możliwe, choć nie zostały zarejestrowane realne użycia takiego ataku. Jeśli to Cię uspokaja… przemyśl sprawę. Jeden koleś, pracujący sam w zaciszu swojego domu może włamać się na Twój telefon. Nie musi się do Ciebie zbliżać. Tym razem 

Apple przyjął do wiadomości zgłoszenie, ale zaznaczył, że większość użytkowników ma już majową aktualizację bezpieczeństwa, więc nic im nie grozi.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Apple

Źródło tekstu: Google Project Zero