iPhone mal bezpečnostný problém súvisiaci s AirDropom

Apple každoročne nalieva desiatky miliónov dolárov do zabezpečenia svojich softvérových produktov. Okrem vlastných zamestnancov využíva aj iniciatívu hackerov a bezpečnostných výskumníkov. Tí reportujú možné problémy a ohrozenia, za čo dostávajú štedrú odmenu.

Ešte začiatkom roka 2020 sa objavila zraniteľnosť operačného systému iOS. V šikovných rukách umožňovala nežiadúcim osobám na diaľku prevziať kontrolu nad zariadením a ukradnúť z neho akékoľvek súbory.

- Reklama -

Nasledujúci hack vyvinul Ian Beer, výskumný pracovník z Project Zero (tím pre výskum zraniteľnosti spoločnosti Google).

Na všetko využil Apple Wireless Direct Link (AWDL) a teda sieťový protokol, ktorý zabezpečuje funkčnosť AirDropu a Sidecaru. Svoje kroky popisuje v blogovom príspevku na cca 30 000 slov.

V princípe sa celá chyba točí okolo zlyhania pamäte v AWDL, vďaka čomu dokáže útočník prevziať vzdialený prístup nad osobnými údajmi používateľa smartfónu, vrátane emailov, fotografií, správ, hesiel a dokonca aj kryptomien v kľúčenke.

Beer začal na chybe pracovať ešte v roku 2018, keď spoločnosť Apple omylom vydala chybnú beta verziu iOS. Po dlhej dobe sa mu podarilo identifikovať slabinu súvisiacu s AWDL a zamerať ju na diaľku pomocou notebooku, počítača Raspberry Pi 4B a niekoľkých Wi-Fi adaptérov.

Od tejto chvíle trvalo 6 mesiacov, kým sa hackerovi podarilo vyvinúť exploit, s ktorým dokázal vniknúť do akéhokoľvek iPhonu v blízkosti počítača. Následne na ňom spustil kód a mohol ukradnúť všetky možné údaje.

Aj keď je to celkom závažný problém, Beer potvrdil, že v súčasnosti nemá žiadne dôkazy o jeho zneužití v praxi. Používatelia môžu byť pokojní, nakoľko je všetko už takmer rok opravené. Každopádne je to nepríjemné zistenie, najmä keď si predstavíme, čo všetko máme v našich smartfónoch uložené.

Môže ťa zaujímať
- Reklama -
ZDROJmacrumors
Som spolumajiteľ a hlavný tvorca obsahu na svetapple.sk. Študujem Dizajn médií v Bratislave a milujem Apple najmä pre filozofiu, ktorou tvorí svoje služby a produkty. Mojím druhým "koníčkom" sú autá, o ktorých tu sem tam tiež niečo napíšem.