När vi ansluter våra datorer till nätverket kan vi vid många tillfällen stöta på problem som riskerar vår säkerhet. Det kan finnas sårbarheter som utnyttjas av angripare för att komma åt system och samla in information. I den här artikeln rapporterar vi om ett fel som har upptäckts som gör att en angripare kan använda en Wi-Fi utnyttjar för att kontrollera en närliggande iOS enhet.
Ett utnyttjande gör det möjligt att styra iOS-enheter via Wi-Fi
Cybersäkerhetsforskare Ian Beer från Skrevs Project Zero har upptäckt detaljerna i en kritisk iOS-bugg som kan utnyttjas och tillåta en fjärranfallare att ha fullständig åtkomst och kontroll av en närliggande enhet via Wi-Fi.
Denna exploatering låter dig visa alla bilder som är lagrade på enheten, läs e-mail, kopiera alla privata meddelanden och övervaka all användning i realtid. Det är utan tvekan ett allvarligt problem som riskerar användarnas integritet och säkerhet.
Lyckligtvis har denna sårbarhet varit patched , så användare som har uppdaterat enheten till den senaste versionen bör inte ha problem. Säkerhetsfelet har loggats som CVE-2020-9844 . Så snart det upptäcktes fanns det uppmärksamhet på Apple för att rätta till felet.
Detta fel orsakas av ett buffertöverflödsprogrammeringsfel i en Wi-Fi-styrenhet associerad med Apple trådlös direktlänk . Det är ett eget nätverksprotokoll som Apple använder i AirDrop, AirPlay och andra. Detta underlättar kommunikationen mellan Apple-enheter.
I grund och botten kan vi säga att denna exploatering är baserad på den befintliga konfigurationen i enheter som iPhone 11 Pro och andra adaptrar för att uppnå godtycklig läsning och skrivning av kärnminnet på distans. Detta gör att skalkods nyttolast kan injiceras i kärnminnet.
Det finns inga bevis för att detta säkerhetsfel har utnyttjats. Det bör också nämnas att det inte är första gången ett fel av denna typ upptäcks som påverkar Apples AWDL-protokoll.
Man-in-the-Middle attacker
Dessa typer av sårbarheter kan leda till Man-i-mitten-attacker för att styra enheter och samla in information som skickas eller tas emot trådlöst. Vi vet redan att våra data på webben har stort värde och många hackare letar ständigt efter sätt att utnyttja brister för att äventyra integriteten.
Vi har sett att i fallet med denna sårbarhet finns det redan en patch tillgänglig. Det är mycket viktigt att vi alltid har senaste uppdateringarna tillgängliga och därmed kunna korrigera dessa typer av säkerhetsfel som kan finnas i alla typer av utrustning.
När vi pratar om buggar som kan utnyttjas på distans ökar faran. Numera är det mycket vanligt att ha mycket olika enheter med åtkomst till nätverket. Wi-Fi-anslutning har fått betydelse de senaste åren, och det öppnar också en dörr för cyberbrottslingar att utföra attacker i syfte att stjäla information.
