iPhone mal bezpečnostný problém súvisiaci s AirDropom
Apple každoročne nalieva desiatky miliónov dolárov do zabezpečenia svojich softvérových produktov. Okrem vlastných zamestnancov využíva aj iniciatívu hackerov a bezpečnostných výskumníkov. Tí reportujú možné problémy a ohrozenia, za čo dostávajú štedrú odmenu.
Ešte začiatkom roka 2020 sa objavila zraniteľnosť operačného systému iOS. V šikovných rukách umožňovala nežiadúcim osobám na diaľku prevziať kontrolu nad zariadením a ukradnúť z neho akékoľvek súbory.
Nasledujúci hack vyvinul Ian Beer, výskumný pracovník z Project Zero (tím pre výskum zraniteľnosti spoločnosti Google).
Na všetko využil Apple Wireless Direct Link (AWDL) a teda sieťový protokol, ktorý zabezpečuje funkčnosť AirDropu a Sidecaru. Svoje kroky popisuje v blogovom príspevku na cca 30 000 slov.
V princípe sa celá chyba točí okolo zlyhania pamäte v AWDL, vďaka čomu dokáže útočník prevziať vzdialený prístup nad osobnými údajmi používateľa smartfónu, vrátane emailov, fotografií, správ, hesiel a dokonca aj kryptomien v kľúčenke.
Beer začal na chybe pracovať ešte v roku 2018, keď spoločnosť Apple omylom vydala chybnú beta verziu iOS. Po dlhej dobe sa mu podarilo identifikovať slabinu súvisiacu s AWDL a zamerať ju na diaľku pomocou notebooku, počítača Raspberry Pi 4B a niekoľkých Wi-Fi adaptérov.
Od tejto chvíle trvalo 6 mesiacov, kým sa hackerovi podarilo vyvinúť exploit, s ktorým dokázal vniknúť do akéhokoľvek iPhonu v blízkosti počítača. Následne na ňom spustil kód a mohol ukradnúť všetky možné údaje.
Aj keď je to celkom závažný problém, Beer potvrdil, že v súčasnosti nemá žiadne dôkazy o jeho zneužití v praxi. Používatelia môžu byť pokojní, nakoľko je všetko už takmer rok opravené. Každopádne je to nepríjemné zistenie, najmä keď si predstavíme, čo všetko máme v našich smartfónoch uložené.