Un exploit ciudat ar fi putut supune iPhone-urile la atacuri cibernetice de la distanta
In urma cu ceva timp, spuneam ca se mai nimereste ca unele situatii sa semene izbitor de mult cu actiunea din filmele cu hackeri. Si fix asta s-a intamplat in cazul unor modele de iPhone.
Un cercetator de la Google Project Zero si-a dat seama ca, in vara aceasta, o bresa de securitate le-ar fi permis hackerilor sa controleze de la distanta iPhone-uri, putand chiar sa le restarteze si sa aiba acces la mesaje, camera foto si microfon.
Ideea nu e chiar noua. Stim cu totii ca unora le e frica de faptul ca Huawei i-ar putea spiona prin microfon si camera, dar exploit-ul asta al iPhone-urilor se bazeaza pe un protocol pe cat de vital pentru generatiile recente de dispozitive Apple, pe atat de slab pregatit impotriva atacurilor cibernetice.
Tehnologiile Apple sunt o sabie cu doua taisuri pentru iPhone
Majoritatea iPhone-urilor, iPad-urilor, Apple Wathes-urilor si Mac-urilor folosesc un protocol numit Apple Wireless Direct Link (AWDL). Acesta creeaza meshed networks pentru functii Apple de tipul AirDrop (beaming de pe un iOS pe altul) sau Sidecar (un fel de display secundar). Cercetatorul nu numai ca si-a dat seama cum sa exploateze vulnerabilitatea, ci a reusit si sa porneasca AWDL-ul, chiar daca acesta este dezactivat.
Ian Beer nu este ferm convins ca vulnerabilitatea iPhone-urilor a fost intr-adevar o invitatie deschisa pentru hackeri si ca telefoanele chiar au fost supuse atacurilor. In schimb, au fost necesare 6 luni pentru ca acesta sa descopere bresa, sa o testeze si sa fie sigur de rezultatele obtinute. Beer nu neaga aceasta posibilitate, dar este mai ingrijorat de faptul ca exploit-ul a fost descoperit atat de usor, incat iPhone-urile ar fi putut suferi efectiv atacuri cibernetice lansate de o persoana, din confortul propriului dormitor, dupa un research amplu care a durat doar jumatate de an.
Apple nu neaga vulnerabilitatea iPhone-urilor. Ba chiar l-au citat si pe Ian Beer in cadrul descrierilor continute de update-urile ce vizeaza securitatea si care au inceput sa fie introduse incepand cu luna mai a acestui an.