Ранее в этом году Apple исправила уязвимость в iOS, которая потенциально могла позволить хакерам удаленно получить доступ к близлежащему iPhone и получить полный контроль над устройством.

Эксплойт, разработанный Иэном Биром, исследователем из Project Zero, команды Google по исследованию уязвимостей, использовал уязвимость в Apple Wireless Direct Link (AWDL) — проприетарном протоколе сетевой связи Apple, который обеспечивает работу таких функций, как AirDrop и Sidecar.

Бир раскрыл этот поразительный эксплойт во вторник в посте в блоге объемом 30 000 слов, подробно описывающем, как ошибка повреждения памяти в AWDL могла предоставить злоумышленникам удаленный доступ к личным данным пользователя, включая электронные письма, фотографии, сообщения, а также пароли и криптографические ключи, хранящиеся в связке ключей.

Уязвимость была обнаружена Биром в бета-версии iOS 2018 года, которую Apple случайно выпустила, не удалив символы имен функций из kernelcache, что обеспечило богатый контекст для понимания того, как взаимосвязаны фрагменты кода.

После продолжительной исследовательской работы Биру удалось найти код, связанный с AWDL, выявить уязвимость и нацелиться на нее удаленно, используя ноутбук, Raspberry Pi 4B и пару Wi-Fi адаптеров.

На разработку эксплойта у Бира ушло шесть месяцев, но к тому времени, когда он закончил, он смог взломать любой iPhone, находившийся в радиусе действия, запустить на нем произвольный код и украсть все пользовательские данные.

Бир говорит, что у него нет доказательств того, что обнаруженные им проблемы были использованы в реальных атаках, но «мы знаем, что поставщики эксплойтов, похоже, обращают внимание на эти исправления».

Главный вывод из этого проекта должен быть не: никто не будет тратить шесть месяцев своей жизни только на то, чтобы взломать мой телефон, я в безопасности.

Вместо этого вывод должен быть таким: один человек, работая в одиночку в своей комнате, смог создать возможность для серьезного компрометирования пользователей iPhone, с которыми он мог бы близко контактировать.

Представьте себе чувство власти, которое должен испытывать злоумышленник, обладающий такой возможностью. Поскольку мы все вкладываем все больше и больше своей души в эти устройства, злоумышленник может получить сокровищницу информации о ничего не подозревающем объекте.

Apple исправила уязвимость в мае с выпуском iOS 12.4.7 и iOS 13.3.1 и фактически ссылается на Бира в списках изменений для нескольких обновлений безопасности. Apple заявила, что подавляющее большинство пользователей уже используют более новые версии iOS, которые были исправлены.