Novo objavená, ale zároveň v novej verzii systému už opravená, zraniteľnosť systému iOS umožnila hackerom získať prístup a kontrolu nad blízkymi iPhone smartfónmi pomocou spoločnosťou Apple patentovaného bezdrôtového sieťového protokolu AWDL (Apple Wireless Direct Link). V systéme iOS sa nachádzala viac ako 2 roky.
Zraniteľnosť, ktorú objavil bezpečnostný výskumník Ian Beer, člen tímu Project Zero spoločnosti Google, umožňovala prostredníctvom sieťového protokolu AWDL vzdialený prístup k fotografiám, e-mailom, správam, monitorovaniu zariadení a mnohým ďalším v reálnom čase. Ako je podrobne uvedené v technickom rozbore zverejnenom v utorok na blogu Project Zero, Beer objavil spôsob, akým bolo možné zneužiť zariadenia poháňané systémom iOS, v beta verzii tohto systému z roku 2018, ktorá bola omylom dodaná s priamymi názvami funkcií viazaných na medzipamäť jadra. Po oboznámení sa s kódom spoločnosti Apple odhalil AWDL, základnú bezdrôtovú technológiu, ktorá poháňa napríklad aj funkciu AirDrop, Sidecar a ďalšie. Následne Beer vytvoril zariadenie, ktoré malo útočiť na iPhone zariadenia, pozostávajúce z Raspberry Pi 4B a dvoch WiFi adaptérov.
"Protokol AWDL je predvolene povolený, pričom poskytuje veľkú a komplexnú útočnú plochu všetkým v dosahu rádiových vĺn. S pomocou špeciálneho vybavenia možno dosiahnuť dosah rovný stovkám metrov alebo aj viac," vysvetlil Beer v tweete. Súčasťou procesu napádania je tiež, ak bolo vypnuté, prinútenie zariadenia k aktivovaniu AWDL.
Beer hovorí, že technológia AWDL vytvára možnosti pre revolučné riešenia konektivity P2P (peer-to-peer, resp. klient-klient), ale poznamenáva, že pri „takom veľkom a privilegovanom útočnom priestore, ktorý je kýmkoľvek dosiahnuteľný, by bezpečnosť tohto kódu mala byť prvoradá a, bohužiaľ, kvalita kódu protokolu AWDL bola niekedy dosť zlá a zdanlivo nevyskúšaná.“ Ako príklad uviedol dron letiaci nad protestom, ktorý zhromažďuje informácie od nič netušiacich používateľov smartfónov iPhone.
Vývoj útočného zariadenia trval šesť mesiacov, ale keď bol dokončený, mohol získať kontrolu nad akýmkoľvek zariadením iPhone v dosahu rádiových vĺn. Napriek tomu, že je pravda, že výroba takéhoto zariadenia trvala tak dlho, treba poznamenať, že Beer toto zariadenie podľa dostupných zdrojov vytvoril sám.
Spoločnosť Apple túto chybu v zabezpečení opravila v máji vo verzii systému iOS 13.5. Hovorca spoločnosti uviedol, že väčšina používateľov používa už aktualizovaný softvér. Podľa portálu CNET však Beer uviedol, že 13% používateľov zariadení iPhone ešte stále používa starší, a teda nezabezpečený systém. Beer našťastie nenašiel dôkazy o tom, že by sa táto technika niekde reálne používala na napádanie iPhone zariadení.
Beerova práca však pravdepodobne nie je spôsobilá na program Apple Security Bounty, pretože Apple uvádza, že zraniteľnosť spôsobilá pre tento program sa musí nachádzať v najnovšej verzii operačného systému.
Zdroje: Google Project Zero - blogger, Ars Technica, CyberScoop, CNET, The Verge, Twitter, Apple Developer
Add new comment