Развлекательный порталРазвлекательный портал


Общее
Игры
Apple
Android
Развлечения
Прохождение
Карта сайта

5 крутых приложений для Apple Watch на каждый день, которые вы бы не нашли сами
Какие смартфоны HUAWEI я советую купить в 2024 году, если нужен Андроид без Гугла
В Battle.net началась *Весенняя распродажа* со скидками до 67%

Серьезная уязвимость в iOS позволяла взломать любой iPhone по Wi-Fi
🕑 03.12.2020 Общее 👀 67 просмотров

Все эти айфоны были взломаны по Wi-Fi с одного компьютера

Из-за ошибки в AWDL, протоколе беспроводного обмена данными между устройствами от Apple, у злоумышленников была возможность взять под полный контроль все устройства в Wi-Fi сети и незаметно, без каких-либо действий со стороны пользователя, делать все, что угодно: просматривать фотографии, читать переписку, использовать микрофоны и камеры устройства для сбора информации – включая и выключая их по своему желанию, постить в социальных сетях и наш чат сообщения от имени пользователя, не оставляя следов. Ужас? Есть ли возможность защитить себя от всего этого, с абсолютной гарантией? Есть, но она едва ли вам подойдет.

Новая уязвимость Apple

Находясь в общей сети Wi-Fi, умные устройства от Apple (а также – от Google, Microsoft и других передовых компаний) “видят” друг друга и умеют обмениваться информацией. Эту способность они используют для освобождения пользователей от необходимости читать инструкции и прилагать нешуточные интеллектуальные усилия для настройки “комплекса технических средств” – сопряжения умных беспроводных наушников с умными телефоном, например. Apple на этом фронте добилась таких успехов, что они кажутся волшебством – и в каком-то смысле они и в самом деле волшебство.

Удаленное управление iPhone по Wi-Fi — прямо как в фильмах про хакеров

Но за все хорошее приходится платить. Серьезная уязвимость была обнаружена в одном из компонентов этой магии – протоколе AWDL (Apple Wireless Direct Link), внедренном Apple в эксплуатацию еще в 2014. Ян Бир, обнаруживший эту уязвимость и принимавший участие в её нейтрализации, детально, с техническими и бытовыми подробностями, рассказал (потратив на это 30 000 знаков) о том, как это было, о самой уязвимости и об успешной попытке её применения у себя дома.

С января 2020 года уязвимость не опасна, о ней заговорили именно сейчас из-за этих публикаций.

В краткой версии “для всех” история этой уязвимости изложена ниже.

Оказавшись из-за COVID на карантине, за семь месяцев напряженной работы, Ян сумел реализовать это уязвимость у себя дома. И снял как это выглядит на видео. Снято так себе, но это не имеет значения. По словам Яна, злоумышленники оптимизировали бы этот процесс, у них он занимал бы несколько секунд. На оптимизацию он просто не стал тратить время.

Демонстрация взлома iPhone 11 Pro с помощью уязвимости в AWDL

Как появляются уязвимости iPhone

В начале февраля 2018 года в первой бета-версии iOS 12.0 для разработчиков из-за чьей-то ошибки из её кода не были удалены названия функций. Названия полезны при отладке кода, процессору в системе-на-кристалле они ни к чему. Официально названия удаляются для уменьшения потребности операционной системы в памяти, но помимо прочего это еще и эффективное средство защиты от злоумышленников. Ян Бир прокрастинировал (то есть, бездельничал), и от нечего делать просматривал огромный список этих названий, и вдруг одна из строк этого списка вызвала у него интерес.

У кого-то очень много свободного времени (нам с вами на пользу)

Она выделена на иллюстрации. Ян Бир не имел понятия о том, что такое AWDL, но в “IO80211AWDLPeer::parseAwdlSyncTreeTLV” были два элемента, с которыми он был знаком слишком хорошо. “TLV” (тип, длина, значение), другими словами – потенциально небезопасный контейнер для данных, очень удобный для желающих подставить вместо них “отмычку”, и “80211” — это обозначение протокола Wi-Fi в исходных и машинных кодах, “в миру” он известен как 802.11.

Сочетание двух этих элементов в названии было очень подозрительно – и предчувствия не обманули Яна. Копнув поглубже, он обнаружил очень опасную (потенциально) уязвимость и сообщил о ней в Apple.

Как Apple устраняет уязвимости iOS

В Apple откликнулись на это сообщение, но не немедленно и без особого интереса. Кто-то в Apple потребовал доказательств: пример использования уязвимости, наносящего ущерб безопасности. Ян Бир и Google Project Zero, подразделение Google, в котором он работает, пришлось устроить Apple грандиозный публичный скандал. При этом, чтобы не подвергать пользователей iPhone и iPad еще более серьезной опасности, детали об уязвимости не разглашались, что сильно мешало скандалу. Но информация дошла до кого-то в высшем руководстве Apple, чиновника, чьи действия угрожали интересам Apple, уволили, проблемой занялись.

Говорят сам Тим Кук принимал участие в разбирательствах

29 ноября 2019 её внесли в список известных уязвимостей как CVE-2020-3843 и 28 января нейтрализовали, с благодарностью приняв помощь от Яна и Google Project Zero. По счастливой случайности, почти за год, прошедший с обнаружения уязвимости до её нейтрализации, ни одного случая её применения с преступными целями зафиксировано не было. Были ли они – неизвестно. По следам этого инцидента в Apple были были приняты серьезные решения, тем, кто нашел уязвимость (подтвержденную специалистами Apple) теперь выплачивают немалые суммы.

Можно ли защититься от уязвимостей в iPhone?

У iOS с 13.1.1 и macOS с 10.15.3 иммунитет к этой конкретной уязвимости. Последняя ли это уязвимость в iOS, macOS, tvOS или watchOS? Все ли ошибки уже исправлены? Нет. Совершенно точно в любой из операционных систем в мире обязательно есть ошибки, о которых пока никто не знает. В наши дни, из-за хакеров (тех кто охотится за уязвимостями чтобы выявить их и нейтрализовать) и внедрения в Apple более привлекательных механизмов их поощрения, большую часть этих мин обнаруживают до того, как они сработали – но какая-нибудь из еще не разоблаченных и не исправленных уязвимостей может сработать и до её выявления. Или даже после этого, у пользователя с более старой версией ОС, не имеющей иммунитета.

Но панацея от всех этих ужасов есть. Если вы не пользуетесь умными электронными устройствами, вы в полной безопасности. Компьютеры, смартфоны, планшеты, умные часы и все им подобные – источник опасности. Не только они, кстати – в нас самих уязвимостей даже еще больше.

👍 0 👎 0

>>>Ссылка для отзывов и предложений<<<


Ещё новости с тэгом Общее


Что такое землетрясение, каковы причины его возникновения и их последствия?Что такое землетрясение, каковы причины его возникновения и их последствия?
🕑 07.02.2023 Общее Происшествия 👀 428 просмотров

Заброшенный вокзал, расписанный народными художественными узорами в ВенгрииЗаброшенный вокзал, расписанный народными художественными узорами в Венгрии
🕑 07.02.2023 Общее Фотоподборки 👀 317 просмотров

Красочные водопады Плитвицких озер в ХорватииКрасочные водопады Плитвицких озер в Хорватии
🕑 07.02.2023 Общее Красота 👀 380 просмотров

Антиправительственный митинг в Москве 10 марта 1991 годаАнтиправительственный митинг в Москве 10 марта 1991 года
🕑 07.02.2023 Общее Фоторепортажи Места События 👀 2863 просмотров

Фото-загадка: Какие символы зашифровали на этикетке зимней «Кока-колы»Фото-загадка: Какие символы зашифровали на этикетке зимней «Кока-колы»
🕑 07.02.2023 Общее Интересное 👀 630 просмотров

Перевал через Альпы и «бесконечное» шоссе: 5 опасных, но захватывающих путейПеревал через Альпы и «бесконечное» шоссе: 5 опасных, но захватывающих путей
🕑 07.02.2023 Общее Мир Страны Города 👀 448 просмотров

Чебуреки — все секреты идеального теста и фарша!Чебуреки — все секреты идеального теста и фарша!
🕑 07.02.2023 Общее Еда Рецепты 👀 514 просмотров

От Lamborghini до Mitsubishi: производители автомобилей, которые делают трактора не хуже спорткаровОт Lamborghini до Mitsubishi: производители автомобилей, которые делают трактора не хуже спорткаров
🕑 06.02.2023 Общее Автомир 👀 236 просмотров

Истории из цикла — с неожиданным концомИстории из цикла — с неожиданным концом
🕑 03.02.2023 Общее Юмор 👀 508 просмотров

Совет хозяйкам: никогда больше не развешивайте мокрые вещи на сушилки и радиаторы в квартиреСовет хозяйкам: никогда больше не развешивайте мокрые вещи на сушилки и радиаторы в квартире
🕑 03.02.2023 Общее Интересное 👀 329 просмотров

Как понять смысл слов некоторых слов без словаряКак понять смысл слов некоторых слов без словаря
🕑 03.02.2023 Общее Общество 👀 859 просмотров

Моя правда самая правдивая: эта история произошла на судеМоя правда самая правдивая: эта история произошла на суде
🕑 03.02.2023 Общее Истории Рассказы Анекдоты 👀 294 просмотров

Как немцы поступили с миллионами касок вермахта, оставшимися после войныКак немцы поступили с миллионами касок вермахта, оставшимися после войны
🕑 29.01.2023 Общее История 👀 400 просмотров

Зачем в США в начале XX века малышей отправляли почтойЗачем в США в начале XX века малышей отправляли почтой
🕑 28.01.2023 Общее США 👀 421 просмотров

«Миротворец»: что собой представляет и на что способен самый культовый револьвер Дикого Запада«Миротворец»: что собой представляет и на что способен самый культовый револьвер Дикого Запада
🕑 26.01.2023 Общее США 👀 582 просмотров

Почему Америка и Европа такие богатые и откуда у них столько денегПочему Америка и Европа такие богатые и откуда у них столько денег
🕑 19.01.2023 Общее Интересное 👀 1547 просмотров

Астрологический прогноз на 19 — 25 февраляАстрологический прогноз на 19 — 25 февраля
🕑 16.12.2017 Общее 👀 776 просмотров

Иван Ургант снова высмеял Анатолия КашпировскогоИван Ургант снова высмеял Анатолия Кашпировского
🕑 29.12.2017 Общее 👀 677 просмотров

Ольга Анохина: «Проблемы от бывшей родни»Ольга Анохина: «Проблемы от бывшей родни»
🕑 20.12.2017 Общее 👀 676 просмотров

Владимир Финогеев: Часовые амбарыВладимир Финогеев: Часовые амбары
🕑 08.01.2018 Общее 👀 751 просмотров

Популярное 2 недели


Малоизвестный китайский бренд уделал Xiaomi и Samsung: самые крутые технологии в смартфонах InfinixМалоизвестный китайский бренд уделал Xiaomi и Samsung: самые крутые технологии в смартфонах Infinix
🕑 26.03.2024 Android Это Интересно Мобильные Технологии Новичкам Смартфоны Infinix 👀 74 просмотров

Стала совсем неузнаваемой: Брежнева перестала скрывать дефект на лицеСтала совсем неузнаваемой: Брежнева перестала скрывать дефект на лице
🕑 25.03.2024 Развлечения Звезды Новости 👀 63 просмотров

Сливочный гратен из цветной капусты и лука: рецепт классическийСливочный гратен из цветной капусты и лука: рецепт классический
🕑 23.03.2024 Развлечения Мой Дом Готовим Вместе 👀 80 просмотров

В обновление 1.50 для Euro Truck Simulator 2 получит обновление Wielton Trailer PackВ обновление 1.50 для Euro Truck Simulator 2 получит обновление Wielton Trailer Pack
🕑 22.03.2024 Игры 👀 87 просмотров

Состоялся релиз фильма *Дом у дороги* с Джейком Джилленхолом и Конором Макгрегором - фильм уже доступен в сетиСостоялся релиз фильма *Дом у дороги* с Джейком Джилленхолом и Конором Макгрегором - фильм уже доступен в сети
🕑 22.03.2024 Игры 👀 110 просмотров

Четвёртый закулисный ролик Rise of the Ronin расскажет о создании игрыЧетвёртый закулисный ролик Rise of the Ronin расскажет о создании игры
🕑 19.03.2024 Игры 👀 328 просмотров

Обзор очень тихой беспроводной клавиатуры Ugreen. Подключил ее ко всем гаджетам в доме и не жалеюОбзор очень тихой беспроводной клавиатуры Ugreen. Подключил ее ко всем гаджетам в доме и не жалею
🕑 17.03.2024 Apple Обзоры Гаджетов Лучшее АлиЭкспресс Техники Скидки 👀 81 просмотров

Как искать промокоды на скидку и сканировать чеки в Едадил, чтобы получать кэшбэк за покупкиКак искать промокоды на скидку и сканировать чеки в Едадил, чтобы получать кэшбэк за покупки
🕑 16.03.2024 Apple Советы Трюки Скидки АлиЭкспресс Работе Цены 👀 63 просмотров

Игра «Найди и посчитай фигуры»Игра «Найди и посчитай фигуры»
🕑 16.03.2024 Развлечения Яркое Детство Игры Творчество 👀 169 просмотров

Рецепт шоколадных блинчиков Рецепт шоколадных блинчиков
🕑 16.03.2024 Развлечения Яркое Детство Рецепты 👀 157 просмотров

В *Битлджус 2* раскроют прошлое героя; Майкл Китон увидел часть отснятого материала и остался в полном восторгеВ *Битлджус 2* раскроют прошлое героя; Майкл Китон увидел часть отснятого материала и остался в полном восторге
🕑 16.03.2024 Игры 👀 108 просмотров

Рыбы по гороскопу: сильные и слабые стороны, характеристика и главное качество знака зодиакаРыбы по гороскопу: сильные и слабые стороны, характеристика и главное качество знака зодиака
🕑 16.03.2024 Развлечения Гороскопы Гороскоп 👀 92 просмотров

Названа причина смерти Ширвиндта — близкие не хотят верить новостямНазвана причина смерти Ширвиндта — близкие не хотят верить новостям
🕑 15.03.2024 Развлечения Звезды Новости 👀 73 просмотров

Вот так брутал! Расторгуев удивил своим видом после слухов о пластикеВот так брутал! Расторгуев удивил своим видом после слухов о пластике
🕑 15.03.2024 Развлечения Звезды Новости 👀 131 просмотров

>>>Ссылка для отзывов и предложений<<<

Новости в картинках


5 крутых приложений для Apple Watch на каждый день, которые вы бы не нашли сами
Какие смартфоны HUAWEI я советую купить в 2024 году, если нужен Андроид без Гугла
В Battle.net началась *Весенняя распродажа* со скидками до 67%
Вышел первый апдейт для технической версии игры *Передний край*
Исхудавший Лазарев объявился после известия об уходе со сцены — озвучил свои планы
На старых iPhone стала доступна быстрая зарядка Qi2. Чем она отличается от MagSafe
Гузеева появилась на работе со сломанной ногой — злилась и возмущалась
Завтра в GOG начнётся раздача симулятора гномьей шахтерской колонии Hammerting
Hasbro инвестирует $1 миллиард в разработку новых игр
Две трети разработчиков CD Projekt сейчас работают над The Witcher 4, достигнув целевого штата сотрудников
Cyberpunk 2077 принесла CD PROJEKT 750 млн. долларов
На Джанабаевой лица нет из-за шумихи вокруг пополнения в семье Меладзе
Diablo 4 стала доступна в Game Pass на Xbox и ПК
Predator: Hunting Grounds заглянет на консоли текущего поколения в конце года. IllFonic займётся издательством
Как отключить Google на Андроиде и сделать из него смартфон, которому не страшны санкции
10 товаров с АлиЭкспресс с высоким рейтингом и низкой ценой
Predator: Hunting Grounds заглянет на консоли текущего поколения конце года. IllFonic займётся издательством
Психологический триллер *Серфер* с Николасом Кейджем официально покажут в России
МакSим показала, куда сбежала после отказа от концертов — забрала детей
В новом ролике ролевой игры Broken Roads разработчики рассказали о происхождении класса Геодезист
Вместе с The Outer Worlds на следующей неделе в EGS раздадут Thief
Judgment 3? RGG Studio намекнула на важный анонс в понедельник
Похудевший Лазарев не может больше выступать — что известно о состоянии певца
Стивену Спилбергу очень понравилась *Дюна 2* - именитый режиссер остался под большим впечатлением от фильма
Бесплатное обновление, польские замки и DLC *Долина Волка* прибудут в Stronghold: DE в конце апреля
Пророк Санбой в дебютном трейлере визуальной новеллы *Альтушка для скуфа*
В EGS началась новая бесплатная раздача
У разработчика из Rockstar Games нашли информацию указывающую на то, что в GTA VI будут торнадо и ураганы
Управленческий симулятор фармацевтической компании Undead Inc. стартует 2 мая
Новая беда постигла Заворотнюк — пострадали все
Причины культовости Half-life
Весенние рецепты счастья: подарки и новинки от «ХлебСоль» на non/fictio№ весна 2024
Гастрономические тренды’2024: программа «ХлебСоль» на non/fictio№ весна 2024
Эксперты считают, что на создание российского аналога Xbox или PlayStation уйдёт 10 лет
Team17 выпустила трейлер игры Dredge в честь её первой годовщины
Стала известна дата релиза экшн-платформера Nine Sols
Эко-хоррорный платформер-головоломка One Last Breath вышел на платформах Steam, Nintendo Switch, PlayStation и Xbox
Бои снежками в Helldivers 2 могут привести к сбою игры
Каст *Очень странных дел* не знает, чем закончится сериал
Кэти О*Брайан получила роль в восьмой части *Миссия: невыполнима*
Переставшая выходить на связь Бузова прошла древний обряд — больше ничего не помогало
«Чудеса»: недавно родившая Брухунова удивила своим видом
«Задача трех тел»: экранизация главного научно-фантастического романа века от авторов «Игры престолов»
«Красные комнаты»: необычный триллер о нашей одержимости маньяками
Остин Батлер сыграет главную роль в новом фильме Даррена Аронофски
Компания Square Enix выпустила новый геймплейный трейлер Visions of Mana
Растерян и подавлен: принц Уильям с трудом справляется со свалившимся на него горем
Правда ли, что в России могут отключить платежи смартфонами по NFC и что тогда будет
Как обработать фото и видео на iPhone без сторонних приложений. 7 советов для владельцев смартфонов Apple
Топ-10 предзаказов на PlayStation заполонили игры от Microsoft
South Park: Snow Day! Объемная шутка
Керем Бюрсин сыграет главную роль в турецком «Холопе»
Жену Стаса Михайлова засняли с новорожденным ребенком — все еще скрывает от публики
Enlisted: Reinforced вышла в раннем доступе Steam
*Звездный путь: Пикар* может вернуться в виде телевизионного фильма
Для ПК-версии Horizon Forbidden West: Complete Edition вышло свежее обновление
СМИ: *Стартрек 4* станет заключительной главой перезагруженной вселенной
Бывший муж оставил послание Собчак после долгого молчания — невероятные любовь и нежность
Создатель AI: The Somnium Files, похоже, намекает на скорый анонс новой части
Stellar Blade может получить продолжение, если будет спрос

ePN © 2023 Все права защищены.