Na początku tego roku Apple poprawiło jedną z najbardziej ekscytujących luk w zabezpieczeniach w historii i był to błąd pliku pamięci w jądrze iOS, dzięki któremu można było zdalnie uzyskać dostęp do zawartości całego urządzenia, przez Wi-Fi, bez potrzeby. Do interwencji użytkownika. Luki te mogą się szybko rozprzestrzeniać, przy niewielkim lub zerowym zaangażowaniu użytkownika. A w zeszły wtorek ogłoszono kolejną niebezpieczną i podobną lukę, dzięki której można uzyskać dostęp do całej zawartości urządzenia bez czucia użytkownika.Dowiedz się, czym jest ta luka i jak się przed nią chronię.


Ian Beer, członek zespołu Project Zero w Google, odkrył lukę w zabezpieczeniach technologii używanej do włączania funkcji łączności bezprzewodowej, szczególnie w komponencie zwanym AWDL, skrótem od „Apple Wireless Direct Link”, który jest protokołem używanym w iPhone'ach. iPady i komputery Mac, czyli technologia, która umożliwia komunikację peer-to-peer między urządzeniami Apple, takimi jak AirDrop, aby szybko przesyłać pliki na inne urządzenia, a Sidecar, aby „szybko zamienić iPada w dodatkowy ekran”, ta luka umożliwia hakerom aby uzyskać dostęp do zdjęć, wiadomości e-mail i wiadomości na urządzeniach z systemem iOS bez powiadamiania użytkownika. Beer zamieścił wiadomość wcześniej na Twitterze, mówiąc, że pracuje nad projektem od początku roku.

Co zaskakujące, Beer nie tylko odkrył lukę umożliwiającą infiltrację, ale także znalazł sposób na zmuszenie AWDL do uruchomienia, nawet jeśli został zatrzymany.

Bear zwrócił uwagę, że tego rodzaju wyzysk, jeśli wpadnie w niepowołane ręce, może zagrozić prywatności na masową skalę.

Beer twierdzi, że nie znalazł żadnych dowodów na to, że ta luka jest faktycznie wykorzystywana przez innych ludzi. Prosi o współpracę z Apple w celu rozwiązania problemu za pośrednictwem programu Bug Bounty i powiedział, że wszelkie pieniądze, które otrzyma z programu, przekaże organizacjom charytatywnym.

Oczekuje się, że Apple będzie współpracować z Beer i pracować nad kilkoma aktualizacjami zabezpieczeń związanymi z tą luką. Jednak Apple wskazuje, że większość użytkowników iOS korzysta z nowszych wersji iOS, które zostały poprawione i rozwiązały takie problemy, i wskazuje, że haker będzie musiał znajdować się w zasięgu Wi-Fi, aby móc infiltrować i hakować. Dlatego zawsze zalecamy aktualizację naszych urządzeń do najnowszej wersji, abyśmy byli bezpieczni przed tymi zagrożeniami.

Obejrzyj wideo i dowiedz się, jak zdalnie sterować więcej niż jednym iPhonem jednocześnie:

Zanim zaczniesz się martwić, zespół Google Project Zero wykrywa luki w zabezpieczeniach i informuje o nich firmy, a te luki są faktycznie zamknięte; Następnie zespół ogłasza lukę; Oznacza to, że jeśli korzystasz z najnowszej wersji systemów „niezależnie od typu systemu”, oznacza to, że ujawnione przez zespół luki zostały zamknięte na Twoim urządzeniu i jesteś przed nimi bezpieczny. Ale jeśli nie podoba ci się aktualizacja i wolisz starsze systemy, niestety luki są często obecne w twoim urządzeniu.

Co myślisz o tym raporcie? Czy uważasz, że Apple jest nieświadomy takich luk? Dajcie nam znać w komentarzach.

Źródło:

imore

Powiązane artykuły