Ένα «κενό» ασφαλείας που εντοπίστηκε στην Apple επέτρεψε σε έναν επιτιθέμενο να αναλάβει remote έλεγχο iPhones εντός εμβέλειας Wi-Fi δικτύου. Με αυτόν τον τρόπο, μπόρεσε να έχει πρόσβαση αλλά και να κατεβάσει όλα τα δεδομένα που υπάρχουν στο κινητό ενός χρήστη, ακόμη και να ενεργοποιήσει τις κάμερες και τα μικρόφωνα της συσκευής για να κατασκοπεύσει τους χρήστες σε πραγματικό χρόνο.
Ο Ian Beer, ερευνητής ασφαλείας του Google Project Zero, μπόρεσε να εκμεταλλευτεί την ευπάθεια της Apple και να αποδείξει τί μπορεί να κάνει ένας χάκερ αποκτώντας πρόσβαση σε iPhones μέσω Wi-Fi. Το Project έχει σχεδιαστεί έτσι ώστε να αναγνωρίζει ευπάθειες και να ειδοποιεί της εταιρείες για αυτές, προτού οι χάκερς αποκτήσουν πρόσβαση σε κάποιο τέτοιο «κενό» ασφαλείας.
Επιπλέον, ο ιδρυτής του Project Zero, Chris Evans, δήλωσε ότι το τρομακτικό σε αυτή την υπόθεση είναι πως δεν υπάρχει καμία αλληλεπίδραση με τον χρήστη και δεν αφήνει καμία ένδειξη ότι παραβιάστηκε το απόρρητό του.
Σε αυτή την επίθεση, οι κακόβουλοι παράγοντες μπορούν απλώς να παραβιάσουν μέσω Wi-Fi το απόρρητο ενός χρήστη, την στιγμή που εκείνος περπατά κι έχει το iPhone στην τσέπη του.
Ωστόσο, ο Beer επεσήμανε πως δεν έχει βρει στοιχεία που να αποδεικνύουν ότι οι χάκερς εκμεταλλεύτηκαν την ευπάθεια της Apple και φυσικά ο ίδιος έδωσε χρόνο στην Apple να το κάνει patch πριν κοινοποιήσει δημόσια οτιδήποτε για αυτό. Παρόλα αυτά, παραμένει απίστευτο το γεγονός ότι υπήρχε μια τόσο μεγάλη και σημαντική «τρύπα» ασφαλείας.
Πώς θα μπορούσε όμως μια ευπάθεια να επιτρέψει έναν τόσο εκτεταμένο έλεγχο ενός iPhone χωρίς φυσική πρόσβαση σε αυτό και χωρίς καμία αλληλεπίδραση με τον χρήστη; Αυτό οφείλεται στο γεγονός ότι το ελάττωμα βρισκόταν σε ένα πρωτόκολλο δικτύωσης που ονομάζεται Apple Wireless Direct Link (AWDL). Και το AWDL μπορεί να κάνει πολλά πράγματα – συμπεριλαμβανομένης της αποστολής φωτογραφιών ή αρχείων που είναι αποθηκευμένα σε iPhone.
Το AWDL έχει σχεδιαστεί για να επιτρέπει σε συσκευές της Apple όπως iPhones, iPads, Macs και Apple Watches να δημιουργούν ad-hoc peer-to-peer mesh δίκτυα. Επομένως, εάν διαθέτετε μια συσκευή Apple δημιουργείτε ή συνδέεστε σε αυτό πολλές φορές την ημέρα χωρίς καν να το συνειδητοποιείτε.
Εάν έχετε χρησιμοποιήσει ποτέ το Airdrop ή το Apple TV μέσω Airplay ή χρησιμοποιήσατε το iPad σας ως δευτερεύουσα οθόνη με το Sidecar, τότε έχετε χρησιμοποιήσει αυτομάτως το AWDL. Ακόμα όμως κι αν δεν έχετε χρησιμοποιήσει αυτές τις λειτουργίες, εάν τα άτομα που βρίσκονται κοντά σας το έχουν κάνει, είναι πολύ πιθανό η συσκευή σας να έχει ενταχθεί στο δίκτυο πλέγματος AWDL.
Η blog ανάρτηση του Beer που εξηγεί πώς προέκυψε η ευπάθεια και πώς μπόρεσε να την ανακαλύψει και να την εκμεταλλευτεί, είναι αναλυτική και τεχνική, επισημαίνοντας πως η ιστορία ξεκίνησε το 2018.
Ο Beer είναι ο ίδιος ερευνητής που στο παρελθόν περιέγραψε μια από τις μεγαλύτερες επιθέσεις που έγιναν ποτέ σε βάρος χρηστών iPhone, από παραβιασμένα sites που διένειμαν iOS malware. Το 2018, ο ερευνητής ασφαλείας κατηγόρησε την Apple ότι έκανε μια κακή δουλειά για να διορθώσει τις πολλές ευπάθειες που είχε αναφέρει στην εταιρεία – αλλά ο κατασκευαστής iPhone το διόρθωσε αυτό πριν από το iOS 13.5.
Η Apple από την μεριά της δήλωσε ότι οι περισσότεροι χρήστες διατηρούν ενημερωμένες τις συσκευές τους, οπότε θα ήταν ασφαλείς τη στιγμή που θα αποκαλυφθούν τέτοιες ευπάθειες και ότι η εκμετάλλευση θα μπορούσε να χρησιμοποιηθεί μόνο εντός εμβέλειας Wi-Fi.
