Google Mengungkap Eksploitasi Wi-Fi tanpa klik untuk Meretas Perangkat iPhone

  • Whatsapp
Google Mengungkap Eksploitasi Wi-Fi tanpa klik untuk Meretas Perangkat iPhone
Google Mengungkap Eksploitasi Wi Fi tanpa klik untuk Meretas Perangkat iPhone
iOS tanpa klik

Google Project Zero telah mengungkapkan detail eksploitasi iOS yang memungkinkan penyerang meretas iPhone dari jarak jauh melalui Wi-Fi dan mencuri data sensitif, tanpa interaksi pengguna.

Peneliti Ian Beer dari tim Google Project Zero telah mengungkapkan detail teknis dari bug iOS “wormable” kritis yang mungkin memungkinkan penyerang jarak jauh untuk mendapatkan kendali atas perangkat.

Analisis

“Kerentanan bermula dari hal yang cukup sepele kesalahan pemrograman buffer overflow dalam kode C++ di kernel mem-parsing data yang tidak dipercaya, diekspos ke penyerang jarak jauh”, tulis pakar tersebut.

Peneliti mendemonstrasikan eksploit dalam lingkungan pengujian yang terdiri dari iPhone 11 Pro, Raspberry Pi, dan dua adaptor Wi-Fi yang berbeda. Beer dapat dari jarak jauh menyelesaikan pembacaan dan penulisan memori kernel sewenang-wenang dan menyuntikkan muatan kode shell ke dalam memori kernel melewati pertahanan korban.

“Penyerang jarak jauh mungkin dapat menyebabkan penghentian sistem yang tidak terduga atau memori kernel yang rusak” membaca penasihat keamanan yang diterbitkan oleh Apple. “Masalah pengosongan ganda telah diatasi dengan manajemen memori yang lebih baik.”

Cacat, dilacak sebagai CVE-2020-3843adalah masalah bebas ganda yang dapat dieksploitasi memungkinkan untuk mengakses foto dan data sensitif lainnya, termasuk email dan pesan pribadi. Apple membahas CVE-2020-3843 kerentanan dengan rilis serangkaian pembaruan.

Pengujian

Untuk pengujian, pakar menghasilkan 100 kontak acak dengan empat pengidentifikasi kontak seperti email rumah dan kantor, nomor telepon rumah dan kantor.

Penyerang menargetkan kerangka kerja AirDrop BTLE aktifkan antarmuka AWDL dengan memaksa nilai hash kontak dari daftar 100 kontak yang disimpan di dalam perangkat. Kemudian penyerang memicu buffer overflow untuk mendapatkan akses ke perangkat dan menjalankan implan kode berbahaya sebagai root yang mencapai kontrol penuh pada perangkat seluler.

Pakar menjelaskan bahwa mereka tidak sadar akan serangan di alam liar yang mengeksploitasi kerentanan ini, tetapi dia menunjukkan bahwa vendor yang mengeksploitasi tampaknya memperhatikan perbaikan ini.

“Saya tidak punya bukti bahwa masalah ini dieksploitasi secara liar; Saya menemukannya sendiri melalui rekayasa balik manual. Namun kami tahu bahwa vendor yang mengeksploitasi tampaknya memperhatikan perbaikan ini, ”kata pakar tersebut.

Detail teknis tentang cacat tersebut

Peneliti dari perusahaan keamanan Synacktiv menerbitkan rincian teknis tentang CVE-2020-27950 cacat menjelaskan bahwa itu telah dirantai dengan dua kelemahan lainnya.

“Pada 5 November, Proyek Nol diumumkan yang telah ditambal oleh Apple iOS 14.2 rantai penuh kerentanan yang dieksploitasi secara aktif di alam liar, terdiri dari 3 kerentanan: RCE userland di FontParser serta kebocoran memori (“masalah inisialisasi memori”) dan kebingungan jenis di kernel. membaca analisis diterbitkan oleh Synacktiv.

Tiga kerentanan yang dirantai dalam serangan itu adalah:

  • Masalah kerusakan memori di pustaka FontParser yang dieksploitasi untuk mencapai eksekusi kode jarak jauh
  • Kebocoran memori yang memberikan hak istimewa kernel aplikasi berbahaya untuk menjalankan kode arbitrer
  • Jenis masalah kebingungan di kernel.

Kesimpulan

Itu kekurangan ditangani oleh Apple dalam serangkaian pembaruan keamanan yang didorong sebagai bagian dari iOS 13.3.1, macOS Catalina 10.15.3dan watchOS 5.3.7 awal tahun ini. Apple menunjukkan bahwa sebagian besar pengguna iOS menyimpannya perangkat up to date sejauh ini sehingga mereka seharusnya tidak rentan terhadap serangan.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk Cybersecurity harian dan pembaruan berita peretasan.

Baca juga

Bug Keparahan Tinggi Apple Memungkinkan Penyerang untuk Mengeksekusi Kode Sewenang-wenang di iPhone, iPad, iPod

Apple Menjatuhkan Rencana Biarkan Pengguna iPhone Mengenkripsi Cadangan Sepenuhnya di Perangkat Mereka Termasuk Obrolan WhatsApp

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *