Ad

Un exploit su iOS consentiva l’accesso remoto ad iPhone [Video]

iOS iPhone

Ian Beer del team di Project Zero di Google ha scoperto una grave falla di sicurezza in iOS che consente l’accesso, da remoto, ai dati da qualsiasi iPhone. Questo vale per foto, video, e-mail o messaggi. È anche possibile prendere il controllo (parziale) del telefono. Naturalmente, il proprietario dell’iPhone non sa che un hacker sta accedendo ai suoi dati.

Il difetto di iOS è a livello di AWDL. Questo è un sistema Apple che attiva una connessione P2P tra dispositivi, come gli iPhone. È particolarmente utilizzato per AirDrop, Sidecar e altre cose. Ian Beer spiega di aver scoperto il difetto in una beta di iOS che ha visto la luce nel 2018 ed era ancora rilevante quest’anno.

Il membro del team di Project Zero ha quindi analizzato il codice ed è stato in grado di sfruttare la falla di sicurezza. Gli ci vollero sei mesi per trovare un risultato che consentisse l’accesso ai dati da un iPhone. Ciò richiede un Raspberry Pi 4B e due adattatori Wi-Fi. Nella dimostrazione seguente, attiva in remoto un danneggiamento della memoria del kernel. Ciò forza il riavvio degli iPhone.

“L’AWDL è abilitato per impostazione predefinita, esponendo una superficie di attacco ampia e complessa a chiunque si trovi in ​​prossimità radio. Con apparecchiature specialistiche la portata radio può essere di centinaia di metri o più”.

Beer afferma che AWDL è una tecnologia “pulita” che lascia il posto a soluzioni di connettività peer-to-peer “rivoluzionarie”, ma osserva che “avere una superficie di attacco così ampia e privilegiata raggiungibile da chiunque significa che la sicurezza del codice è fondamentale.

Apple ha corretto la vulnerabilità a maggio con iOS 13.5 e un portavoce dell’azienda ha affermato che la maggior parte dei suoi utenti utilizza software aggiornato.

Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *