Dünya
Giriş Tarihi : 18-01-2021 20:55   Güncelleme : 18-01-2021 20:55

Bu inanılmaz istismar, bilgisayar korsanlarının iPhone'lara dokunmadan uzaktan sahip olmasına izin verebilirdi.

Hiç dokunmadan birinin cihazını anında ele geçirebilen bilgisayar korsanıyla ilgili o filmi izlediniz mi veya video oyununu oynadınız mı? Bu sahneler genellikle gerçek dışıdır

Bu inanılmaz istismar, bilgisayar korsanlarının iPhone'lara dokunmadan uzaktan sahip olmasına izin verebilirdi.

Hiç dokunmadan birinin cihazını anında ele geçirebilen bilgisayar korsanıyla ilgili o filmi izlediniz mi veya video oyununu oynadınız mı? Bu sahneler genellikle gerçek dışıdır. Ancak arada bir, gerçek hayattaki bir hack, onları düpedüz akla yatkın gösteriyor - örneklerini yukarıdaki ve aşağıdaki videolarda görebileceğiniz gibi bir hack.

Bugün, Google Project Zero güvenlik araştırmacısı Ian Beer, Mayıs ayına kadar çeşitli Apple iPhone'ların ve diğer iOS cihazları, saldırganların uzaktan yeniden başlatmasına ve uzaktan cihazlarının kontrolünü ele geçirmesine izin verebilecek inanılmaz bir istismara açıktı - e-postaları ve diğer mesajları okumak, fotoğrafları indirmek ve hatta potansiyel olarak sizi iPhone'un mikrofonu aracılığıyla izlemek ve dinlemek dahil. kamera.

Böyle bir şey nasıl mümkün olabilir? Neden bir iPhone uzaktan bilgisayar korsanlığı girişimini dinlesin? Beer'e göre bunun nedeni, günümüzün iPhone'larının, iPad'lerinin, Mac'lerinin ve Saatlerinin AirDrop (böylece fotoğrafları ve dosyaları diğer iOS cihazlarına kolayca ışınlayabilmeniz için) ve Sidecar gibi özellikler için örgü ağlar oluşturmak üzere Apple Wireless Direct Link (AWDL) adlı bir protokol kullanmasıdır iPad'i hızlı bir şekilde ikincil ekrana dönüştürmek için). Beer sadece bundan yararlanmanın bir yolunu bulmakla kalmadı, aynı zamanda AWDL'yi önceden kapalı bırakılmış olsa bile açmaya zorlamanın bir yolunu buldu.

Beer, "bu sorunların doğada istismar edildiğine dair hiçbir kanıt olmadığını" söylese de, bu istismarı araştırmasının, doğrulamasının ve göstermesinin altı ay sürdüğünü itiraf etse de, mayıs ayı itibarıyla yamalı - böyle bir saldırının varlığını hafife almamamız gerektiğini öne sürüyor:

Bu projenin ana fikri şöyle olmamalı: hiç kimse hayatının altı ayını telefonumu hacklemek için harcamayacak, Ben iyiyim.

Bunun yerine, yatak odasında tek başına çalışan bir kişi yakın temasa geçecekleri iPhone kullanıcılarından ciddi şekilde taviz vermelerine olanak tanıyan bir yetenek geliştirebildi. .

Ürkütücü şeyler.

Apple, yorum talebine hemen yanıt vermedi, ancak şirket, Mayıs 2020'deki güvenlik açığıyla bağlantılı güvenlik güncellemelerinin birçoğu için değişiklik günlüklerinde Beer'den alıntı yapıyor.

Beer'in, saldırının tam olarak nasıl çalıştığına dair uzun açıklamasını burada okuyabilirsiniz.