Ο Ian Beer της ομάδας Project Zero στο Google ανακάλυψε ένα σημαντικό ελάττωμα ασφαλείας στο iOS που επιτρέπει την πρόσβαση σε δεδομένα από οποιοδήποτε iPhone. Αυτό ισχύει για φωτογραφίες, βίντεο, email ή ακόμη και για μηνύματα. Είναι επίσης δυνατό να λάβετε (μέρος) στον έλεγχο του τηλεφώνου. Φυσικά, ο ιδιοκτήτης του iPhone δεν γνωρίζει ότι ένας χάκερ έχει πρόσβαση στα δεδομένα του. 

Το ελάττωμα του iOS σε δράση στο iPhone

Το ελάττωμα του iOS βρίσκεται στο επίπεδο του AWDL. Αυτό είναι ένα σύστημα της Apple που ενεργοποιεί μια σύνδεση P2P μεταξύ συσκευών, όπως τα iPhone. Χρησιμοποιείται ειδικά για το AirDrop, Sidecar και άλλα πράγματα. Ο Ian Beer εξηγεί ότι ανακάλυψε το ελάττωμα σε μια έκδοση beta του iOS που είδε το φως της ημέρας το 2018 και ήταν ακόμα ενεργό ακομη και φέτος.

Το μέλος της ομάδας Project Zero ανέλυσε τον κώδικα και κατάφερε να εκμεταλλευτεί το ελάττωμα ασφαλείας. Χρειάστηκε έξι μήνες για να καταλήξει σε ένα αποτέλεσμα που επέτρεψε την πρόσβαση σε δεδομένα από ένα iPhone. Αυτό απαιτεί την ύπαρξη ενός προσαρμογέα Raspberry Pi 4B και δύο Wi-Fi. Στην παρακάτω επίδειξη, προκαλεί απομακρυσμένη καταστροφή της μνήμης του πυρήνα. Αυτό αναγκάζει τα iPhone να επανεκκινήσουν.

"Το AWDL είναι ενεργοποιημένο από προεπιλογή, εκθέτοντας μια μεγάλη και περίπλοκη επιφάνεια επίθεσης σε οποιονδήποτε κοντά στο δέκτη", εξηγεί ο ερευνητής. «Με εξειδικευμένο εξοπλισμό, το εύρος της εκπομπής μπορεί να είναι αρκετές εκατοντάδες μέτρα ή περισσότερο», προσθέτει. Προσδιορίζει ότι καταφέρνει να αναγκάσει την ενεργοποίηση του AWDL εάν η τεχνολογία είναι απενεργοποιημένη στη συσκευή.

Υπάρχουν δύο θετικά σημεία σε αυτήν την περίπτωση από το παραθυράκι που δίνει πρόσβαση στα δεδομένα ενός iPhone. Το πρώτο είναι ότι υπάρχει ήδη μια επιδιόρθωση, από το iOS 13.5. Το δεύτερο είναι ότι κανένας χάκερ δεν εκμεταλλεύεται αυτό το ελάττωμα ασφαλείας. Τουλάχιστον αυτό δείχνει ο Ian Beer.