今年の初め、AppleはiOSの脆弱性にパッチを適用しました。これにより、ハッカーが近くの場所にリモートアクセスできる可能性があります。 iPhone デバイス全体の制御を取得します。
Googleの脆弱性研究チームであるProjectZeroの研究者であるIanBeerによって考案されたこのエクスプロイトは、AirDropや サイドカー 働くために。
ビールは火曜日に驚くべきエクスプロイトを明らかにしました 30,000語のブログ投稿 、AWDLのメモリ破損のバグにより、攻撃者が電子メール、写真、メッセージ、パスワード、キーチェーンに保存されている暗号鍵などのユーザーの個人データにリモートアクセスする方法を詳細に示しています。
この脆弱性は、Appleがカーネルキャッシュから関数名シンボルを削除せずに誤って出荷した2018 iOSベータ版でBeerによって発見され、コードのビットがどのように組み合わされるかについての豊富な欠落コンテキストを提供します。
AirPodsのバッテリー寿命を知る方法
長い調査作業の後、BeerはAWDLに関連するコードを見つけ、脆弱性を特定し、ラップトップ、Raspberry Pi 4B、およびいくつかのWi-Fiアダプターを使用してリモートで標的にすることができました。
他の誰かのiPhoneを見つける方法
ビールがエクスプロイトを開発するのに6か月かかりましたが、彼が終了するまでに、彼は任意の‌ iPhone‌をハッキングすることができました。それは無線で近接しており、任意のコードを実行し、すべてのユーザーデータを盗みます。
Beerは、発見した問題が実際に悪用されたという証拠はないと述べていますが、「悪用ベンダーがこれらの修正に注目しているように見えることはわかっています」。
このプロジェクトからの持ち帰りはすべきではありません:誰も私の電話をハックするためだけに彼らの人生の6ヶ月を費やすことはありません、私は元気です。
ipadproはいつ発売されましたか代わりに、次のようにする必要があります。寝室で一人で作業している1人が、密接に接触するiPhoneユーザーを深刻に危険にさらすことができる機能を構築できました。
そのような能力を持つ攻撃者が感じなければならない力の感覚を想像してみてください。私たち全員がこれらのデバイスにますます多くの魂を注ぐにつれて、攻撃者は無防備なターゲットに関する情報の宝庫を手に入れることができます。
Appleは5月にiOS12.4.7とiOS13.3.1のリリースで脆弱性にパッチを当て、実際にビールを引用している 変更ログ いくつかのセキュリティ更新のため。 Appleによれば、大多数のユーザーはすでにパッチが適用された新しいバージョンのiOSを使用しています。
人気の投稿