Google demonstruje możliwość zdalnego włamania na iPhone'y
Smartfony Apple iPhone uchodzą za urządzenia bezpieczne i odporne na ataki z zewnątrz. Owszem, gigant z Cupertino dba o to, aby urządzenia sygnowane logo nadgryzionego jabłka nie były podatne na działania cyberprzestępców, jednak nie zawsze udaje się odpowiednio zabezpieczyć warstwę sprzętową lub software'ową. Udowadnia to obszerny materiał Google dostępny na stronie Project Zero. Badacze wykorzystali lukę dostępną w oprogramowaniu iOS 13.5, która przy użyciu odpowiedniego urządzenia pozwalała na ponowne uruchamianie urządzeń Apple będących w jego pobliżu. To jednak tylko zalążek możliwości narzędzia. Niepozorny sprzęt pozwala bowiem na znacznie więcej. Oto konkrety.
Zespół Google Project Zero pokazał wykorzystanie luki w zabezpieczeniach iOS, która pozwala na uruchomienie dowolnego kodu na znajdujących się w pobliżu smartfonach serii Apple iPhone.
![Google demonstruje możliwość zdalnego włamania na iPhone'y [1]](/image/news/2020/12/02_google_demonstruje_mozliwosc_zdalnego_wlamania_na_iphone_y_0_b.jpg)
Test Apple iPhone 12 - smartfon, który odcina się od przeszłości
Na początek jedna istotna sprawa. Łuka dotyczy systemu iOS w wersji 13.5 i co ważne, została załatana około pół roku temu. W teorii więc nie powinniśmy już obawiać się jej wykorzystania. Teoria często bywa jednak daleka od praktyki. Oznacza to, że w użyciu mogą być inne mniej lub bardziej groźne rozwiązania. Nie będziemy jednak rozmawiać o potencjalnych zagrożeniach, lecz o realnych problemach mobilnego oprogramowania Apple. Przy wykorzystaniu błędów w protokole AWDL (Apple Wireless Direct Link) pozwalającym na uzyskanie uprawnień administratora na smartfonie udało się dokonać rebootu urządzeń znajdujących się blisko.
![Google demonstruje możliwość zdalnego włamania na iPhone'y [2]](/image/news/2020/12/02_google_demonstruje_mozliwosc_zdalnego_wlamania_na_iphone_y_1_b.jpg)
Test Apple iPad 8 2020: Przystępny cenowo tablet z systemem iOS
Sęk w tym, że jest to jednak wąski wycinek pełnego spektrum jego możliwości. Według badaczy exploit radiowy pozwala na uzyskanie zdalnej kontroli nad urządzeniem bez żadnej interakcji użytkownika. To przekłada się na ryzyko wykradzenia zdjęć, filmów, SMS-ów, maili oraz w zasadzie dowolnych danych znajdujących się na iPhonie. Cześć z Was z pewnością jest ciekawa szczegółów. Z rozbudowanym technicznie opisem działania narzędzia możecie zapoznać się na stronie Google Project Zero.
Powiązane publikacje
US Secret Service neutralizuje zagrożenie telekomunikacyjne. 100 000 kart SIM mogło sparaliżować sieć komórkową w Nowym Jorku
15
Miliony kierowców Jeep, Dodge i Chrysler mają powody do obaw. Hakerzy ShinyHunters znów uderzyli w wielką korporację
3
Ta podatność mogła zniszczyć cały Microsoft Azure. Jeden token wystarczył do przejęcia kontroli nad wszystkimi kontami firm
22
Budżet na cyberbezpieczeństwo w Polsce wzrasta do 1 mld euro w odpowiedzi na rosyjskie cyberataki na infrastrukturę krytyczną
44
