Aquest increïble exploit podria haver permès als pirates informàtics posseir iPhones de manera remota sense ni tan sols tocar-los
Un investigador de Google Project Zero va trobar una vulnerabilitat impressionant
Heu vist alguna vegada aquesta pel·lícula o jugueu a aquest videojoc sobre el pirata informàtic que pot fer-se càrrec del dispositiu d'algú sense tocar-lo? Normalment, aquestes escenes no són realistes. Però de tant en tant, un hack de la vida real els fa semblar francament versemblants, un hack com el que podeu veure en els vídeos anteriors i inferiors.
Avui, l’investigador de seguretat de Google Project Zero, Ian Beerho ha revelat, fins al maig, una gran varietat d'iPhone d'Apple i altres dispositius iOS eren vulnerables a una increïble explotació que podia permetre als atacants reiniciar-se remotament i prendre el control complet dels seus dispositius a distància, inclosa la lectura de correus electrònics i altres missatges, la descàrrega de fotos i fins i tot la possibilitat de veure'ls i escoltant-vos a través del micròfon i la càmera de l'iPhone.
Com és possible una cosa així? Per què un iPhone fins i tot escoltava un intent de pirateig remot? Segons Beer, això es deu al fet que els iPhones, iPads, Macs i rellotges actuals utilitzen un protocol anomenat Apple Wireless Direct Link (AWDL) per crear xarxes de malla per a funcions comAirDrop(de manera que podeu transmetre fàcilment fotos i fitxers a altres dispositius iOS) iSidecar(per convertir ràpidament un iPad en una pantalla secundària). Beer no només va descobrir una manera d’explotar-ho, sinó que també va trobar una manera d’obligar AWDL a activar-se, fins i tot si anteriorment es va deixar enrere.
Tot i que Beer diu que no té evidències que aquests problemes s’explotessin en llibertat i admet que va trigar sis mesos a ensumar, verificar i demostrar aquesta explotació, i, tot i que s’ha revisat a partir de maig, suggereix que no hauríem de l’existència d’aquest hack a la lleugera:
repartiment de Jurassic Park
L’aportació d’aquest projecte no hauria de ser:ningú passarà sis mesos de la seva vida només per piratejar el meu telèfon, estic bé.
En el seu lloc, hauria de ser:una persona, que treballava sola al seu dormitori, va ser capaç de crear una capacitat que els permetés comprometre seriosament els usuaris d’iPhone amb els quals entrarien en contacte estret.
Coses estranyes.
Apple no discuteix que l'explotació existia i, de fet, cita Beer als registres de canvisper diversesde les actualitzacions de seguretat de maig de 2020 que hi havinculat a la vulnerabilitat. Però la companyia assenyala que la majoria d’usuaris d’IOS, amb diferència, ja utilitzen versions més recents d’IOS que s’han corregit i suggereix que un atacant hauria d’estar dins del rang de Wi-Fi perquè funcionés.
Podeu llegir la llarga explicació de Beer sobre com funcionava exactament el hackaquí mateix.
Actualització, a les 21:44 ET: S'ha afegit el comentari d'Apple.
