Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии

Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Сотрудник Google показал дистанционный взлом iPhone без вирусов и социальной инженерии
Среди всех уязвимостей, те, что не требуют каких-либо действий пользователя — пожалуй, самые опасные. При правильной организации атаки жертва даже не узнает о том, что ее взломали и как это было сделано.

Сотрудник Project Zero, исследовательского подразделения Google, продемонстрировал реализацию подобных атак на iPhone.

Ян Бир рассказал о том, как изучал уязвимости беспроводных протоколов iOS в блоге проекта Project Zero, сообщает UAINFO.org. Отчет получился весьма внушительным — инженер работал над ним целых шесть месяцев в 2020 году. По словам Яна, начал он его во время карантина, когда ему нужно было как-то отвлечься от назойливых домочадцев. А самые интересные ключи во время поиска уязвимости он обнаружил просматривая код одной из версий операционной системы iOS в качестве прокрастинации.

Причем не какой-то случайной версии, а выпущенной в 2018 году бета-версии, которая по ошибке не была «зачищена» в процессе компиляции. Это означает, что к некоторым ее файлам не применялась команда strip. Следовательно, в них сохранилась информация о том, какая строка исходного кода генерировала инструкции, а также имена переменных в исходном коде. Такие данные для злоумышленника или любопытного талантливого программиста (что нередко одно и то же) могут быть чрезвычайно полезны. Они позволяют связать определенные инструкции с разделами памяти, используемой во время их выполнения.

На основании своей находки Бир создал сразу несколько эксплойтов — программ, эксплуатирующих уязвимости. Все они основывались на ряде изъянов в технологии AWDL, используемой во всех устройствах Apple. Реализация некоторых из них потребовала значительного времени и находчивости. Но в итоге Ян смог продемонстрировать настоящую «хакерскую магию»: воровать с устройств фотографии, удаленно перезагружать смартфоны и выполнять нужный ему код. Атаку с перехватом изображений он показал в одном из видео. Примечательно, что пользователю не нужно даже было куда-то это фото пересылать или делать его в определенный момент времени.

Все, что необходимо злоумышленнику — несколько специально написанных программ, знание принципов работы AWDL, микрокомпьютер Raspberry Pi и дополнительный Wi-Fi-адаптер. Это оборудование доступно, подключается к любому ноутбуку и простое в эксплуатации. Исходный код драйверов AWDL есть в открытом доступе в сети, а технические тонкости технологии можно изучить также, как это сделал Бир. Или методом обратной разработки, которым воспользовались исследователи из Дармштадтского технического университета в 2018 году. Их отчет о потенциальных уязвимостях AWDL в свое время наделал шуму в профессиональных кругах.

Обо всех подобных находках Бир и его единомышленники всегда сообщают разработчикам изученной системы. Также было сделано и в этот раз. Свой отчет Ян опубликовал только после того, как получил подтверждение, что компания Apple устранила обнаруженную им уязвимость. Проблема только в том, что «заплатка» закрывает лишь одну из брешей. Сколько их всего и какие еще могут быть использованы злоумышленниками — неизвестно. На данный момент свидетельств реализации подобных эксплойтов обнаружено не было. Однако, как было сказано в самом начале, такие атаки очень трудно отследить.

Протокол AWDL (Apple Wireless Direct Link) был представлен еще в 2014 году. Сейчас он используется более чем на миллиарде устройств. Говоря простым языком, он организует многофункциональную прослойку между беспроводными локальными сетями (Bluetooth, Wi-Fi) и операционной системой вместе со всеми приложениями. Например, без него невозможна работа таких распространенных апплетов, как AirPlay и AirDrop. Что особенно опасно, для выполнения созданных Биром эксплойтов вовсе необязательно, чтобы AWDL был включен на устройстве. Операционная система на гаджетах Apple позволяет принудительно активировать этот протокол удаленно.

В самом начале своего отчета Ян просит не воспринимать его легкомысленно. Подход «да никто не будет тратить шесть месяцев, чтобы взломать мой айфон» некорректен. По его словам, вообще-то «всего за шесть месяцев, один человек, работающий у себя в спальне, смог разработать способ скомпрометировать безопасность любого iPhone, к которому он может близко подобраться». И если кто-то скажет, что радиус действия Wi-Fi незначителен, чтобы об этом беспокоиться, то всегда можно использовать направленные антенны. И в этом случае уже и 200 метров в городе — не проблема. А на местности, где меньше помех, и того больше.


Распечатать
07 августа 2025 Путин выразил недовольство работой Игоря Шувалова из-за несостоятельности ВЭБ.РФ в области технологического лидерства
07 августа 2025 Виктор Харитонин увеличивает контроль над фармацевтическим рынком Башкирии
07 августа 2025 «Не в соответствии с понятиями»: каким образом Первый канал удаляет неугодные сцены из ЧГК
07 августа 2025 Как чиновники и юристы Москвы присваивают бюджетные миллионы через судебные разбирательства
07 августа 2025 Алтайские власти используют новый закон для массового уничтожения бездомных собак
07 августа 2025 США возьмут под контроль Зангезурский коридор в результате нового мирного соглашения
07 августа 2025 Миллиардер Алексей Репик подал судебный иск к «Райффайзенбанку» на сумму 337,5 миллиона евро
07 августа 2025 Близ Ульяновска грузовик попал в аварию с поездом
07 августа 2025 Замглавы «Транснефти» Андрей Бадалов погиб при странных обстоятельствах на фоне коррупционных скандалов
07 августа 2025 Треть жителей Украины утратила веру во вступление в НАТО, - Gallup
07 августа 2025 Росприроднадзор готовит внеочередные проверки после выявления значительного загрязнения почв в ХМАО
07 августа 2025 В Турции микроавтобус с россиянами попал в дорожно-транспортное происшествие с легковым автомобилем — имеются пострадавшие
07 августа 2025 Жителям Магнитогорска вновь увеличат тарифы: «Ситиматик» расширяет мусорный комплекс
07 августа 2025 Бывших сотрудников депутата Григория Аникеева «сдали» в тюрьму в Баку при помощи подосланного адвоката
07 августа 2025 США предложили России «вполне допустимый» вариант, - Юрий Ушаков
07 августа 2025 Бывшая участница шоу «Дом-2» Полина Малинина была найдена мёртвой в Нижнем Новгороде
07 августа 2025 Во Франции мэра города Вильнёв-де-Марка ранили ножом и пытались сбить автомобилем
07 августа 2025 В Нижегородской области возбуждено дело о мошенничестве с оборонными заказами на сумму 250 миллионов рублей
07 августа 2025 Дональд Трамп потребовал уволить руководителя Intel из-за связей с Китаем
07 августа 2025 Кремль надеется на содействие Трампа в обсуждениях касательно будущего Украины