Уязвимость нашел исследователь из команды Google Project Zero Иэн Бир (Ian Beer). Он опубликовал 1 декабря обширную
Идея «копать» именно в направлении беспроводной связи появилась у Бира в 2018 году, после того как компания Apple случайно выложила бета-версию iOS, не убрав из модуля kernelcache (содержащего собственно ядро системы и некоторые другие модули) названия функций. Эта ошибка несколько упростила жизнь исследователям, так как появилось больше осмысленной текстовой информации о принципах работы ядра. Там Бир нашел упоминания AWDL в функции обработки входящих данных. Первым результатом был багрепорт о падении ОС после отправки неправильных пакетов через беспроводную связь — этот баг починили в релизе macOS 10.15.3 и iOS 13.1.1. То есть еще в январе 2020 года проблема была закрыта.
Но Бир еще полгода инвестировал скорее в собственные знания и науку поиска уязвимостей, а также защиты от них. Он довел свой первоначальный эксплойт до совершенства, реализовав атаку с кражей данных и без вмешательства пользователя. В отличие от многих других атак, предполагающих присутствие неподалеку от жертвы, здесь взломщику и жертве даже не требуется находиться в одной Wi-Fi-сети. Технология Apple предполагает создание mesh-сети между устройствами, причем она работает параллельно с основным подключением к точке доступа. Исследователю понадобилось разобрать протокол связи, чтобы выяснить хотя бы, как отправлять пакеты так, чтобы они отвечали его требованиям. Дальше потребовалось активировать нужный режим связи, подобрать набор отправляемых данных так, чтобы он вызывал сбой, реализовать выполнение произвольного кода. На видео выше показан весь процесс атаки, в которой используется компьютер Raspberry Pi с Wi-Fi-модулем.
В этом исследовании примечательно то, что Бир нашел проблему в одиночку. Да, это заняло много времени. Да, скорее всего, уязвимость никто не эксплуатировал. Учитывая относительно быстрый темп установки обновлений на iPhone/iPad, злоумышленники и теперь вряд ли успеют воспользоваться багом. Но есть вероятность, что и другие могли докопаться до этой уязвимости и эксплуатировать ее далеко не в самых мирных целях. В статье приводятся ссылки на твиты, доказывающие, что как минимум еще один специалист по инфобезопасности знал о проблеме, обнаруженной в ходе исследования, и заметил, что в недавнем релизе iOS ее закрыли.
Что еще произошло
Атака на сеть постаматов PickPoint 4 декабря (
Закрытая шестого апреля уязвимость в библиотеке Google Play Core Library (она встраивается в Android-приложения для взаимодействия с интернет-магазином Google) по-прежнему
Очередные