Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Pełne przejęcie iPhone – przez WiFi, bez interakcji ofiary

29 września 2017, 14:51 | W biegu | komentarzy 9
Tagi: , ,

Google chyba się zdenerwował ciągłymi doniesieniami o możliwościach przejmowania Androidów przez WiFi. W przypadku urządzeń Apple, panuje przekonanie, że może się i da zdalnie przejąc telefon, ale jest to bardziej gdybanie.

Google Project Zero postanowił więc zrobić research, w którym czytamy:

(…) a fully-fledged exploit allowing attackers to gain complete control over the iOS kernel over-the-air, requiring no user interaction.

W zasadzie nie ma tu niedomówień – exploit (a nie teoretyczne ględzenie), przejęcie kontroli na poziomie jądra iOS, a wszystko bezprzewodowo i bez interakcji ofiary.

Obecnie dostępną mamy pierwszą część researchu; kolejne wkrótce. Aby nie zostawiać czytelników w niepewności, dostępny jest też pierwszy exploit (na iPhone 7, ale też na Galaxy S7), dający bezprzewodowo kontrolę nad chipem WiFi.

Może w odpowiedzi Apple zacznie kompletować swój ofensywny team? (podobnie jak zrobił to niedawno Microsoft…)

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. g.

    I tak zaczynają się pierwsze wojny korporacyjne :)

    Odpowiedz
  2. M.

    „The vulnerabilities presented in this research are present in iOS up to (and including) version 10.3.3”

    Obecnie mamy iOS11.

    BTW. Apple nawiazalo oficjalnie wspolprace z Cisco, oraz ostatnio mocno ida w kierunku utwardzania swoich rozwiazan.

    Odpowiedz
    • Alx

      Wybaczcie, ale nie mogłem się powstrzymać. „Utwardzanie rozwiązań”, tak samo zresztą jak „wrażliwe/sensytywne dane”, jest kalką z języka angielskiego i brzmi koszmarnie. Dla moich uszu to coś w stylu „don’t make a village”.
      Ja wiem, że to walka z wiatrakami, ale może ktoś tutaj przeczyta, że mamy „dane poufne”, a „hardening” ma także takie tłumaczenia jak „umacnianie” czy „hartowanie”.

      Odpowiedz
    • Nie zesikaj sie ze szczescia
      A tu masz Ostatni Cve

      CWE ID # of Exploits Vulnerability Type(s) Publish Date Update Date Score Gained Access Level Access Complexity Authentication Conf. Integ. Avail.
      1 CVE-2017-14315 119 Overflow +Priv Bypass 2017-09-12 2017-09-21

      Wsadz sobie nawet syfoska 15 i dalej wierz że rezerwat cie ochroni

      Odpowiedz
  3. Michal

    Czyli de facto zmusza to do przejścia na 11?

    Odpowiedz
  4. M

    A mi w piątek przyszedł kurierem nowiutki Galaxy S7 2017.
    Co robić? Jak żyć?
    Nie włączaj bluetootha, nie włączaj WiFi.
    Zaraz znajdą dziurę w module 3g LTE to już będzie pozamiatane.

    Odpowiedz
    • Pirs

      Na 2G/3G i pewnie też na LTE są sposoby, niezależne od chipa.
      Lepiej nie uruchamiaj :D

      Odpowiedz
    • A.S.F.

      Też mam S7.
      Akurat dziurę w bluetoothu wreszcie załatali.

      Odpowiedz

Odpowiedz