Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии

Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Среди всех уязвимостей, те, что не требуют каких-либо действий пользователя — пожалуй, самые опасные. При правильной организации атаки жертва даже не узнает о том, что ее взломали и как это было сделано.

Сотрудник Project Zero, исследовательского подразделения Google, продемонстрировал реализацию подобных атак на iPhone.

Ян Бир рассказал о том, как изучал уязвимости беспроводных протоколов iOS в блоге проекта Project Zero, сообщает UAINFO.org. Отчет получился весьма внушительным — инженер работал над ним целых шесть месяцев в 2020 году. По словам Яна, начал он его во время карантина, когда ему нужно было как-то отвлечься от назойливых домочадцев. А самые интересные ключи во время поиска уязвимости он обнаружил просматривая код одной из версий операционной системы iOS в качестве прокрастинации.

Причем не какой-то случайной версии, а выпущенной в 2018 году бета-версии, которая по ошибке не была «зачищена» в процессе компиляции. Это означает, что к некоторым ее файлам не применялась команда strip. Следовательно, в них сохранилась информация о том, какая строка исходного кода генерировала инструкции, а также имена переменных в исходном коде. Такие данные для злоумышленника или любопытного талантливого программиста (что нередко одно и то же) могут быть чрезвычайно полезны. Они позволяют связать определенные инструкции с разделами памяти, используемой во время их выполнения.

На основании своей находки Бир создал сразу несколько эксплойтов — программ, эксплуатирующих уязвимости. Все они основывались на ряде изъянов в технологии AWDL, используемой во всех устройствах Apple. Реализация некоторых из них потребовала значительного времени и находчивости. Но в итоге Ян смог продемонстрировать настоящую «хакерскую магию»: воровать с устройств фотографии, удаленно перезагружать смартфоны и выполнять нужный ему код. Атаку с перехватом изображений он показал в одном из видео. Примечательно, что пользователю не нужно даже было куда-то это фото пересылать или делать его в определенный момент времени.

Все, что необходимо злоумышленнику — несколько специально написанных программ, знание принципов работы AWDL, микрокомпьютер Raspberry Pi и дополнительный Wi-Fi-адаптер. Это оборудование доступно, подключается к любому ноутбуку и простое в эксплуатации. Исходный код драйверов AWDL есть в открытом доступе в сети, а технические тонкости технологии можно изучить также, как это сделал Бир. Или методом обратной разработки, которым воспользовались исследователи из Дармштадтского технического университета в 2018 году. Их отчет о потенциальных уязвимостях AWDL в свое время наделал шуму в профессиональных кругах.

Обо всех подобных находках Бир и его единомышленники всегда сообщают разработчикам изученной системы. Также было сделано и в этот раз. Свой отчет Ян опубликовал только после того, как получил подтверждение, что компания Apple устранила обнаруженную им уязвимость. Проблема только в том, что «заплатка» закрывает лишь одну из брешей. Сколько их всего и какие еще могут быть использованы злоумышленниками — неизвестно. На данный момент свидетельств реализации подобных эксплойтов обнаружено не было. Однако, как было сказано в самом начале, такие атаки очень трудно отследить.

Протокол AWDL (Apple Wireless Direct Link) был представлен еще в 2014 году. Сейчас он используется более чем на миллиарде устройств. Говоря простым языком, он организует многофункциональную прослойку между беспроводными локальными сетями (Bluetooth, Wi-Fi) и операционной системой вместе со всеми приложениями. Например, без него невозможна работа таких распространенных апплетов, как AirPlay и AirDrop. Что особенно опасно, для выполнения созданных Биром эксплойтов вовсе необязательно, чтобы AWDL был включен на устройстве. Операционная система на гаджетах Apple позволяет принудительно активировать этот протокол удаленно.

В самом начале своего отчета Ян просит не воспринимать его легкомысленно. Подход «да никто не будет тратить шесть месяцев, чтобы взломать мой айфон» некорректен. По его словам, вообще-то «всего за шесть месяцев, один человек, работающий у себя в спальне, смог разработать способ скомпрометировать безопасность любого iPhone, к которому он может близко подобраться». И если кто-то скажет, что радиус действия Wi-Fi незначителен, чтобы об этом беспокоиться, то всегда можно использовать направленные антенны. И в этом случае уже и 200 метров в городе — не проблема. А на местности, где меньше помех, и того больше.


Распечатать
28 августа 2025 Random Detentions in Egypt: A Mechanism of Retaliatory Rule and Infringements on Human Rights
28 августа 2025 In Georgia, the financial accounts of seven non-governmental organizations were blocked due to accusations of "sabotage" during the protests
28 августа 2025 Личность человека, причастного к убийству двух детей в Миннеаполисе, установлена
28 августа 2025 Си Цзиньпин провёл серьёзные кадровые перестановки в НОАК
27 августа 2025 Космический пиар вместо выплат: Баканов игнорирует банкротство компаний и проблемы сотрудников
27 августа 2025 Коррупционные схемы и интриги в МВД: каким образом Плугин привлёк Умнова и Семёнова для растраты бюджетных средств
27 августа 2025 На Венецианском фестивале состоится премьерный показ фильма о Путине с участием Джуда Лоу
27 августа 2025 Следственный комитет не обращает внимания на многомиллиардные хищения Игоря Мавлянова: мошенник и его подельники наслаждаются жизнью за счет украденных средств
27 августа 2025 Сироту с инвалидностью обманным образом заставили подписать контракт на участие в "СВО" и снова отправили на передовую
27 августа 2025 Немецкий эротический триллер «Полюби меня» стал популярным на Netflix в шестидесяти странах
27 августа 2025 Венгрия и Словакия намерены задействовать стратегические запасы нефти в связи с остановкой функционирования «Дружбы»
27 августа 2025 Алиев предупреждает Армению о «тяжелых последствиях» в связи с Вашингтонским соглашением
27 августа 2025 Как владелец FavBet Андрей Матюха пытается прикрыть свои российские связи лжеспонсорством и псевдоблаготворительностью
27 августа 2025 В Подмосковье арестовали «Газель», перевозившую ракеты
27 августа 2025 Rheinmetall открыл крупнейший в Европе завод по изготовлению боеприпасов
27 августа 2025 Алиев обвинил Россию в уничтожении азербайджанского самолёта и гибели гражданских лиц
27 августа 2025 Число погибших на «Эластике» в Рязани возросло до 28 человек
27 августа 2025 Будапешт противится решению ЕС о финансировании Украины за счёт российских активов
27 августа 2025 Немецкое расследование обнаружило лиц, замешанных в атаке на газопроводы «Северный поток»
27 августа 2025 Глава Министерства финансов США выступил против оперативной конфискации российских активов