Google Project Zero beyaz şapkalı bilgisayar korsanı Ian Beer Salı günü, uzaktaki bir saldırganın yakındaki herhangi bir aygıtın Wi-Fi üzerinden tam kontrolünü ele geçirmesini mümkün kılan, artık yamalanmış kritik bir iOS hatasının ayrıntılarını açıkladı. Bu açık, tüm fotoğrafları görüntülemeyi, tüm e-postaları okumayı, tüm özel mesajları kopyalamayı ve cihazda olan her şeyi gerçek zamanlı olarak izlemeyi” mümkün kılıyor.
Güvenlik açığının [2], Apple cihazlar arasında daha kolay iletişim sağlamak için geliştirilen tescilli ağ protokolü Apple Wireless Direct Link (AWDL) ile ilişkili bir Wi-Fi sürücüsündeki “oldukça önemsiz bir arabellek taşması programlama hatası”ndan kaynaklandığı kaydediliyor.
Açık [2] raporlandıktan sonra Apple tarafından bu yılın başında bir dizi güvenlik güncellemeleri kapsamında Apple tarafından yamalandı ve şöyle açıklandı :
“Uzaktaki bir saldırgan, sistemin beklenmedik şekilde sonlandırılmasına veya çekirdek belleğinin bozulmasına neden olabilir. Bellek bozulması sorunu, iyileştirilmiş giriş doğrulamasıyla giderildi.”
Sıfır tıklama açığı, rasgele çekirdek belleği okuma ve yazma elde etmek için bir iPhone 11 Pro, Raspberry Pi ve iki farklı Wi-Fi adaptöründen oluşan bir kurulum kullanarak kabuk kodu yüklerini çekirdek belleğine enjekte edebiliyor. Yani saldırgan, telefonda depolanan rastgele oluşturulmuş 100 kişiden oluşan bir listeden bir kişinin hash değerini zorlayarak AWDL arayüzünü etkinleştirmek için AirDrop BTLE çerçevesini hedefleyip, ardından cihaza erişmek ve çalıştırmak için AWDL arabellek taşmasını kullanır.[3]
Güvenlik açığının doğada istismar edildiğine dair hiçbir kanıt bulunmadığı notu var. Bu, Apple’ın AWDL protokolündeki güvenlik açıklarının ortaya çıktığı ilk olay değil. Geçen Temmuz ayında, Almanya Darmstadt Teknik Üniversitesi’nden araştırmacılar, AWDL’de saldırganların kullanıcıları izlemesine, cihazları çökertmesine ve hatta ortadaki adam (MitM) saldırıları aracılığıyla cihazlar arasında aktarılan dosyaları durdurmasına olanak tanıyan güvenlik açıklarını ortaya çıkardı.
[1] An iOS zero-click radio proximity exploit odyssey
[2] CVE-2020-3843