Biztosan te is láttál már olyan filmet, amiben a hackerek egy pillanat alatt átvették mások készülékei felett az uralmat, anélkül, hogy akár egy gombot megnyomtak volna asz eszközön. A való életben ez teljesen irreális, kivéve egy-két esetet…
Ma, a Google Project Zero biztonsági kutatója, Ian Beer elárulta, hogy májusig számos iPhone és más iOS-t futtató eszköz ki volt téve egy hihetetlen gyengeségnek, amely lehetővé tette a támadók számára, hogy távolról újraindítsák és átvegyék az eszköz felett a teljes irányítást – beleértve az e-maileket és egyéb üzeneteket elolvasásának lehetőségét, fényképek letöltését, sőt akár megfigyelést és lehallgatást is az iPhone mikrofonján és kameráján keresztül.
Hihetetlennek tűnik, mégis igaz. De hogyan lehetséges ez? Beer szerint az Apple Wirelesss Direkt Link egy kiskapujának segítségével. Az iPhone-ok, iPadek, Macek és Watchok mind az Apple Wireless Direct Link (AWDL) nevű protokollját használják saját hálózatok létrehozására olyan funkciókhoz, mint például az AirDrop és a Sidecar. Beer nemcsak kitalálta hogyan lehetne ezt kihasználni, de megtalálta annak a módját is, hogy az AWDL-t bekapcsolásra kényszerítse, még akkor is, ha azt korábban kikapcsolták.
Míg Beer azt állítja, hogy nincs bizonyítéka arra, hogy ezeket a problémákat bárki kihasznáta volna korábban, és azt is elmondta, hogy vagy hat hónapjába telt, mire ellenőrizte és validálta az egészet, ami mindeközben már májusban javításra került.
Az Apple olyannyira nem tagadja a biztonsági rés létezését, és igazából Beert idézik még a sebezhetőséghez kapcsolódó 2020 májusi biztonsági frissítés changelogjában is. Egyben a vállalat arra is rámutatott, hogy a támadónak Wi-Fi hatótávolságon belül kellett lennie ahhoz, hogy a kihasználás működjön.
Forrás: Project Zero
