Новини
Серйозна вразливість в iOS дозволяла зламати будь-який iPhone за Wi-Fi
Діджитал
Через помилку в AWDL, протоколі бездротового обміну даними між пристроями від Apple, у зловмисників була можливість взяти під повний контроль всі пристрої в Wi-Fi мережі і непомітно, без будь-яких дій з боку користувача, робити все, що завгодно: переглядати фотографії, читати листування, використовувати мікрофони і камери пристрою для збору інформації - включаючи і вимикаючи їх за своїм бажанням, постити в соціальних мережах і наш чат повідомлення від імені користувача, не залишаючи слідів. Жах? Чи є можливість захистити себе від усього цього, з абсолютною гарантією? Є, але вона навряд чи вам підійде.
Нова вразливість Apple
Перебуваючи в загальній мережі Wi-Fi, розумні пристрої від Apple (а також - від Google, Microsoft та інших передових компаній) «бачать» один одного і вміють обмінюватися інформацією. Цю здатність вони використовують для звільнення користувачів від необхідності читати інструкції і докладати неабияких інтелектуальних зусиль для налаштування «комплексу технічних засобів» - сполучення розумних бездротових навушників з розумними телефоном, наприклад. Apple на цьому фронті домоглася таких успіхів, що вони здаються чарівництвом - і в якомусь сенсі вони і справді чарівність.
Але за все хороше доводиться платити. Серйозна вразливість була виявлена в одному з компонентів цієї магії - протоколі AWDL (Apple Wireless Direct Link), впровадженому Apple в експлуатацію ще в 2014. Ян Бір, який виявив цю вразливість і брав участь у її нейтралізації, детально, з технічними і побутовими подробицями, розповів (витративши на це 30 000 знаків) про те, як це було, про саму вразливість і про успішну спробу її застосування у себе вдома.
У короткій версії «для всіх» історія цієї вразливості викладена нижче.
Опинившись через COVID на карантині, за сім місяців напруженої роботи, Ян зумів реалізувати це вразливість у себе вдома. І зняв як це виглядає на відео. Знято так собі, але це не має значення. За словами Яна, зловмисники оптимізували б цей процес, у них він займав би кілька секунд. На оптимізацію він просто не став витрачати час.
Демонстрація злому iPhone 11 Pro за допомогою вразливості в AWDL
Як з'являються вразливості iPhone
На початку лютого 2018 року в першій бета-версії iOS 12.0 для розробників через чиюсь помилку з її коду не були видалені назви функцій. Назви корисні при налагодженні коду, процесору в системі-на-кристалі вони ні до чого. Офіційно назви видаляються для зменшення потреби операційної системи в пам'яті, але крім іншого це ще й ефективний засіб захисту від зловмисників. Ян Бір прокрастинував (тобто, байдикував), і від нічого робити переглядав величезний список цих назв, і раптом один з рядків цього списку викликав у нього інтерес.
Вона виділена на ілюстрації. Ян Бір не мав поняття про те, що таке AWDL, але в "IO80211AWDLPeer::parseAwdlSyncTreeTLV "були два елементи, з якими він був знайомий занадто добре. «TLV» (тип, довжина, значення), іншими словами - потенційно небезпечний контейнер для даних, дуже зручний для бажаючих підставити замість них «відмичку», і «80211» - це позначення протоколу Wi-Fi у вихідних і машинних кодах, «у світу» він відомий як 802.11.
Поєднання двох цих елементів у назві було дуже підозріло - і передчуття не обдурили Яна. Копнувши поглибже, він виявив дуже небезпечну (потенційно) вразливість і повідомив про неї в Apple.
Як Apple усуває вразливості iOS
В Apple відгукнулися на це повідомлення, але не негайно і без особливого інтересу. Хтось в Apple зажадав доказів: приклад використання вразливості, що завдає шкоди безпеці. Ян Бір і Google Project Zero, підрозділ Google, в якому він працює, довелося влаштувати Apple грандіозний публічний скандал. При цьому, щоб не наражати користувачів iPhone і iPad ще більш серйозної небезпеки, деталі про вразливість не розголошувалися, що сильно заважало скандалу. Але інформація дійшла до когось у вищому керівництві Apple, чиновника, чиї дії загрожували інтересам Apple, звільнили, проблемою зайнялися.
29 листопада 2019 року її внесли до списку відомих вразливостей як CVE-2020-3843 і 28 січня нейтралізували, з вдячністю прийнявши допомогу від Яна і Google Project Zero. Завдяки щасливому випадку, майже за рік, що минув з виявлення вразливості до її нейтралізації, жодного випадку її застосування зі злочинними цілями зафіксовано не було. Чи були вони - невідомо. За слідами цього інциденту в Apple були прийняті серйозні рішення, тим, хто знайшов уразливість (підтверджену фахівцями Apple) тепер виплачують чималі суми.
Чи можна захиститися від вразливостей в iPhone?
У iOS з 13.1.1 і macOS з 10.15.3 імунітет до цієї конкретної вразливості. Чи остання це вразливість в iOS, macOS, tvOS або watchOS? Чи всі помилки вже виправлені? Ні. Абсолютно точно в будь-якій з операційних систем у світі обов'язково є помилки, про які поки ніхто не знає. У наші дні, через хакерів (тих хто полює за вразливостями щоб виявити їх і нейтралізувати) і впровадження в Apple більш привабливих механізмів їх заохочення, більшу частину цих мін виявляють до того, як вони спрацювали - але яка-небудь з ще не викритих і не виправлених вразливостей може спрацювати і до її виявлення. Або навіть після цього, у користувача з більш старою версією ОС, яка не має імунітету.
Але панацея від усіх цих жахів є. Якщо ви не користуєтеся розумними електронними пристроями, ви в повній безпеці. Комп'ютери, смартфони, планшети, розумний годинник і всі їм подібні - джерело небезпеки. Не тільки вони, до речі - в нас самих вразливостей навіть ще більше.