Заплахи

Критична уязвимост в iOS позволява завладяване на смартфони през Wi-Fi

Александър Главчев

Експертът от Google Project Zero Иън Биър публикува данни за критична уязвимост, която позволява поемането на контрол над устройства с iOS с минимални усилия. Грешката, получила означение CVE-2020-3843, може да бъде експлоатирана без човешка намеса, той и да бъде автоматизирана от зловреден софтуер.

В бюлетина на Apple, описващ уязвимостта, се посочва, че грешка с "двойно осбовождаване памет" в Wi-Fi протокола Apple Wireless Direct Link (AWDL) позволява на атакуващия да причини системна повреда или да наруши целостта на паметта.

Биър отбеляза, че става дума за доста тривиална грешка с препълване на буфера. Тя е в кода на компонент на ядрото на системата, чиято основна функция е да обработва входящи непроверени данни. Потенциалният нападател трябва първо да активира AWDL интерфейса чрез AirDrop BTLE, което изисква брутфорс атака върху хеша от контакти на целевото устройство.

Уязвимостта позволява заобикаляне на всички предпазни мерки и стартиране на произволен код на устройството на жертвата с root права. Т.е. на практика става дума неговото завладяване.

Биър посочва, че сам е открил уязвимостта и че не разполага с информация тя да е използвана от някой друг. Той обаче е наясно, че експлойт брокерите са забелязали проблема, когато Apple е пуснала софтуерни поправки през май тази година.





© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X