Хакер использует дешевое устройство для мгновенного удаленного управления несколькими IP-телефонами

Блокировка во время пандемии была долгим трудом, но в результате было создано несколько довольно крутых изобретений. Некоторые пользователи YouTube создали световой меч, который прорезает сталь, а 12-летний физик создал ядерный синтез в игровой комнате своих родителей — очевидно, что для некоторых людей вышивки крестиком было недостаточно.

Но в несколько более мрачном повороте член хакерской команды Project Zero, которую поддерживает Google, создал самодельную антенну, которую можно направлять на iPhone, чтобы немедленно получить полный контроль над ними.

Хакер использует дешевое устройство для мгновенного удаленного управления несколькими IP-телефонами

Используя эксплойт в программном обеспечении iPhone iOS и готовое оборудование стоимостью около 100 долларов, исследователь безопасности Google Ян Бир смог подключиться к устройству через Wi-Fi и удаленно управлять телефонами. Этот подвиг может не удивить тех, кто хорошо разбирается в кибербезопасности, поскольку Бир считается одним из лучших хакеров в мире.

Требуя непосредственной близости к целевому устройству, эксплойт использует одну уязвимость, приводящую к повреждению памяти, для удаленного выполнения команд в памяти основных компонентов устройства. В видео ниже Бир использует эксплойт для удаленной перезагрузки ряда устройств iOS практически сразу.

В сообщении в блоге, объясняющем эксплойт и то, как он использует его для проникновения в устройства, Бир объясняет, что выводы из его работы вызывают серьезное беспокойство.

«[Один] человек, работая один в своей спальне, смог создать возможность, которая позволила бы им серьезно скомпрометировать пользователей iPhone, с которыми они вступили в тесный контакт», — утверждает Бир.

Хотя некоторые могут опасаться за свои данные и безопасность своего телефона, есть хорошие новости. Этот конкретный эксплойт был исправлен и больше не работает, если ваш iPhone обновлен до последней версии iOS 13.5, поэтому обязательно следите за регулярными обновлениями программного обеспечения, чтобы полностью защитить ваш смартфон, независимо от марки, в любое время. Бир также объясняет, что он никогда не видел, чтобы этот эксплойт использовался до его открытия, поэтому не стоит беспокоиться о подобном нарушении, затрагивающем ваши данные.

Однако, как указал Рэй Отредактировано в Twitter, многие смартфоны не обновляются регулярно и могут стать жертвой подобных эксплойтов. В качестве примера можно привести телефоны, конфискованные у заключенных, попадающих в тюрьму, и Рэй Редедедт указывает, что использование этой уязвимости может поставить под угрозу огромное количество телефонов, содержащихся под стражей.

Если вы хотите узнать, как именно работает устройство для взлома, ознакомьтесь с впечатляющей статьей Бира здесь. На создание эксплойта ушло 6 месяцев, и, хотя конечный результат прост, процесс его создания — довольно сложная задача.

Бир обратился к Apple с просьбой проверить ошибку, что принесло ему вознаграждение в 500 000 долларов, предложенное компанией за обнаружение «сетевой атаки, не требующей взаимодействия с пользователем». Если это подтвердит Apple, Бир сказал, что деньги следует пожертвовать на благотворительность.