Index Vakbarát Hírportál

Távolról hackelhetők voltak az Apple eszközök

2020. december 3., csütörtök 10:46

A videójátékokban úgy megy a dolog, hogy valakire ráfókuszálunk, és máris benne vagyunk a telefonjában, tudunk mindent a tulajdonosról, és azonnal lehallgathatjuk kedvünk szerint. A való világban ilyesmi egyáltalán nem történhetett. Eddig.

Ian Beer, a Google Project Zero biztonsági szakembere elmondta, hogy májusig létezett egy olyan támadási lehetőség az iOS-alapú eszközökön – vagyis iPhone-okon, iPadeken, Maceken és okosórákon –, amellyel távolról totálisan át lehetett venni az irányítást.

A probléma oka az Apple Wireles Direct Link (AWDL) protokoll volt, amely különböző hálózati szolgáltatásokat tesz lehetővé, például az Apple eszközök közötti fájlküldést vagy az iPad másodlagos képernyőként való felhasználását. Beer egy memóriatúlcsordulásos hibát használt ki a protokollban, de ezenfelül akkor aktiválni is tudta az AWDL-t, ha az eszköz tulajdonosa lekapcsolta azt. A szakember a támadáshoz egy laptopból, egy wifiadapterből és egy Raspberry Pi egykártyás miniszámítógépből épített szettet használt.

Beer elmondta, nem tud róla, hogy a támadási módszert a valóságban bárki is alkalmazta volna, de úgy tudta, májusban már eladásra kínálták a darkweben. Mint mondta, neki is fél évébe telt működés közben demonstrálnia.

Az Apple nem vitatta a biztonsági rés létezését, de rámutattak, hogy frissítésekben már javították a hibát, és kiemelték, hogy támadáshoz mindentől függetlenül wifivételi körzeten belül kellett volna tartózkodnia a támadónak.

Rovatok