Masívna zraniteľnosť v Apple iOS

Jednoduchý útok hackerov môže spôsobiť zlyhanie zariadení, dôrazne sa odporúča aktualizácia

Chyba zabezpečenia umožňuje hackerom hackovať zariadenia iOS a spôsobiť ich zlyhanie. © Secure Mobile Networking Lab / TU Darmstadt
čítať nahlas

Crash on Commando: Výskumníci objavili významnú zraniteľnosť v operačnom systéme Apple iOS 12 - potenciálne ovplyvňujú viac ako pol miliardy smartfónov a iPad. Táto zraniteľnosť umožňuje útočníkom zlyhať zariadenia bezdrôtovo a pomocou jednoduchého hardvéru. Odborníci preto dôrazne odporúčajú, aby všetci používatelia mobilných zariadení Apple nainštalovali novo vydanú aktualizáciu 12.1 - v nej je medzera uzavretá.

Vďaka smartfónom a tabletom sa dnes môžeme dostať takmer všade. Či už ide o internet, e-maily, videá alebo iné údaje - zariadenia sú navzájom prepojené prostredníctvom siete WLAN a mobilného rádia. Ale práve to otvára celý rad možností útoku - či už v mobilnom štandarde, v aplikáciách alebo v toku údajov fitnesových náramkov a smartwatches.

Prístup prostredníctvom bezdrôtovej funkcie

V súčasnosti zraniteľní TU v Darmstadte, ktoré objavili vedci, ovplyvňujú operačný systém iOS 12. s operačným systémom Apple. Využíva protokoly, ako napríklad Apple Wireless Direct Link (AWDL), na uľahčenie priamej výmeny údajov a komunikáciu medzi rôznymi zariadeniami Apple prostredníctvom WLAN. Zdá sa však, že tento systém hackeri prekabátili, ako to zistil Matthias Hollick a jeho tím z laboratória Secure Mobile Networking Lab.

„Jednoducho povedané, pomocou zvonenia Bluetooth LE zvoníme a cieľové zariadenie aktivuje AWDL, “ vysvetľuje Hollick. „V druhom kroku využívame zlyhanie spoločnosti Apple pri úplnom overení vstupu, ktorý pošleme do cieľového zariadenia.“ To umožňuje hackerovi zaplaviť zariadenie nezmyselným vstupom. To môže spôsobiť zlyhanie cieľového zariadenia alebo dokonca všetkých zariadení v okolí. „Nepotrebujeme žiadnu interakciu s používateľom, “ hovorí Hollick.

Ako útok na zariadenie iOS funguje © Secure Mobile Networking Lab / TU Darmstadt

Stačí WLAN a programovateľná doska

Takýto útok je možný aj s jednoduchým a široko dostupným vybavením: „Na vykonanie útoku pomocou sily Bluetooth a následných krokov v praxi nevyžaduje ani špeciálny hardvér, “ hovorí kolega Milan Hollick. Postačuje štandardná karta WLAN a programovateľná doska dostupná za menej ako 20 eur: Displej

„Útok funguje s kartou WLAN z komerčného prenosného počítača a mikro mikroprocesorom BBC: lacný počítač s jedným pripojením s rozhraním Bluetooth podobný Raspberry Pi alebo Arduino, pôvodne programovacej vzdelávacej platforme. Schulrské školské deti boli vyvinuté, “hovorí kobyla. Potenciálni útočníci s tým majú ľahkú hru, ako ukázali vedci v testoch. V rade sa teda zariadenia rozpadajú, bez toho, aby sa ich vedci museli dotknúť raz.

Aktualizácia systému iOS 12.1 túto chybu zabezpečenia uzatvára

Vedci nahlásili tieto zraniteľné miesta spoločnosti Apple pred časom, aby spoločnosti poskytli čas na odstránenie tejto chyby pred uvoľnením dier. Pre telefóny iPhone a iPad už existuje aktualizácia. Vedci preto dôrazne odporúčajú, aby používatelia mobilných zariadení od spoločnosti Apple nainštalovali najnovšiu aktualizáciu systému iOS 12.1, aby chránili zariadenia.

Aj keď sa zraniteľnosť týka iba zariadení Apple, používatelia by nemali byť v bezpečí s telefónom Android, zdôrazňujú vedci. Pretože zistená zraniteľnosť má dôsledky aj pre „svet mimo spoločnosti Apple“. Pre operačný systém Android sa používa štandard, tzv. Neighbor A aware Networking (NAN), ktorý vychádza z AWDL Apple. Vedci preto očakávajú podobné zraniteľné miesta pri implementácii NAN. (24. výročná medzinárodná konferencia o mobilných výpočtoch a sieťach, 2018; diaľkové rozrušenie zariadení iOS 12)

(Technická univerzita v Darmstadte, 31.10.2018 - NPO)