Недавно обнаруженная — и уже исправленная — уязвимость iOS позволила хакерам получить доступ к ближайшим iPhone и получить контроль над ними с помощью проприетарного протокола беспроводной ячеистой сети Apple под названием AWDL.
Обнаружено исследователем безопасности Ян Бир, член команды Google Project Zero, схема AWDL обеспечивала удаленный доступ к фотографиям, электронной почте, сообщениям, мониторинг устройств в реальном времени и многое другое.
Как подробно описано в исчерпывающем техническом описании, опубликованном в блоге Project Zero во вторник, Бир обнаружил механизм, лежащий в основе эксплойта в бета-версии iOS 2018 года, которая случайно поставлялась с неповрежденными символами имени функции, привязанными к кешу ядра. Покопавшись в коде Apple, он обнаружил AWDL, краеугольную технологию, которая поддерживает AirDrop, Sidecar и другие важные функции подключения.
Оттуда исследователь разработал эксплойт и создал платформу атаки, состоящую из Raspberry Pi 4B и двух адаптеров Wi-Fi.
«AWDL включен по умолчанию, открывая большую и сложную поверхность атаки для всех, кто находится в зоне радиосвязи. Со специальным оборудованием диапазон радиосвязи может составлять сотни метров и более», — пояснил Бир в своем твите. Часть эксплойта включает принудительную активацию AWDL, если она была отключена.
Бир говорит, что AWDL — это «изящная» технология, которая уступает место «революционным» решениям для одноранговой связи, но отмечает, что «наличие такой большой и привилегированной поверхности атаки, доступной любому, означает, что безопасность этого кода имеет первостепенное значение, и, к сожалению, качество кода AWDL временами было довольно низким и казалось непроверенным ». Он приводит в пример беспилотник, пролетавший над акцией протеста, чтобы собрать информацию от ничего не подозревающих пользователей iPhone.
Процесс разработки занял шесть месяцев, но когда Бир был готов, он смог взломать любой iPhone, находившийся в зоне радиосвязи.
Вывод из этого проекта не должен быть таким: никто не потратит шесть месяцев своей жизни только на то, чтобы взломать мой телефон, я в порядке.
Напротив, это должно быть так: один человек, работающий один в своей спальне, смог создать возможность, которая позволила бы им серьезно скомпрометировать пользователей iPhone, с которыми они вступили в тесный контакт ».
Apple исправила уязвимость в мае, и Бир не обнаружил доказательств того, что эта технология использовалась в дикой природе.
