Como o Google acabou de salvar usuários do iPhone de hackers que roubam seus dados – Últimas Notícias
maçã O iPhone tinha uma grande vulnerabilidade de segurança que poderia permitir que hackers executassem códigos arbitrários em qualquer dispositivo iOS próximo e roubassem todos os dados do usuário. Tudo o que o hacker precisava fazer era ficar perto do iPhone e explorar uma vulnerabilidade que afetava o AirDrop.
Felizmente, não há casos relatados de alguém explorando esta vulnerabilidade e o exploit de dia zero foi corrigido. A Apple lançou o patch em iOS 13.5 atualize e se você estiver usando uma versão do iOS acima de 13.5, você está seguro.
Esta vulnerabilidade passou despercebida e foi Googlede Projeto Zero equipe que alertou a Apple sobre o problema de segurança. Os hackers podem obter acesso aos seus dados simplesmente estando dentro do raio de Wi-Fi do seu dispositivo iOS. O usuário não é obrigado a clicar em nenhum link ou executar qualquer tarefa que ajude os hackers.
“Com alguma engenharia adequada e melhor hardware, uma vez que AWDL (Apple Wireless Direct Link) está habilitado, todo o exploit pode ser executado em alguns segundos. Provavelmente, também existem técnicas melhores para ativar o AWDL em primeiro lugar, em vez da força bruta hash. Meu objetivo era construir uma demonstração convincente do que pode ser alcançado por uma pessoa, sem recursos especiais, e espero ter alcançado isso ”, explicou Ian Beer do Project Zero em uma postagem no blog.
Ele demonstrou todo o conceito do ataque mostrando como um invasor pode explorar com sucesso o iPhone 11 Pro de uma vítima localizado em uma sala diferente através de uma porta fechada. “A vítima está usando o aplicativo do Youtube. O invasor força a interface AWDL a ser ativada e, em seguida, explora com êxito o estouro do buffer AWDL para obter acesso ao dispositivo e executar um implante como raiz. O implante tem acesso total aos dados pessoais do usuário, incluindo e-mails, fotos, mensagens, chaveiro e etc. O invasor demonstra isso roubando a foto tirada mais recentemente. A entrega do implante leva cerca de dois minutos, mas com mais investimento em engenharia não há razão para este protótipo não ser otimizado para entregar o implante em poucos segundos ”, disse ele.
Felizmente, não há casos relatados de alguém explorando esta vulnerabilidade e o exploit de dia zero foi corrigido. A Apple lançou o patch em iOS 13.5 atualize e se você estiver usando uma versão do iOS acima de 13.5, você está seguro.
Esta vulnerabilidade passou despercebida e foi Googlede Projeto Zero equipe que alertou a Apple sobre o problema de segurança. Os hackers podem obter acesso aos seus dados simplesmente estando dentro do raio de Wi-Fi do seu dispositivo iOS. O usuário não é obrigado a clicar em nenhum link ou executar qualquer tarefa que ajude os hackers.
“Com alguma engenharia adequada e melhor hardware, uma vez que AWDL (Apple Wireless Direct Link) está habilitado, todo o exploit pode ser executado em alguns segundos. Provavelmente, também existem técnicas melhores para ativar o AWDL em primeiro lugar, em vez da força bruta hash. Meu objetivo era construir uma demonstração convincente do que pode ser alcançado por uma pessoa, sem recursos especiais, e espero ter alcançado isso ”, explicou Ian Beer do Project Zero em uma postagem no blog.
Ele demonstrou todo o conceito do ataque mostrando como um invasor pode explorar com sucesso o iPhone 11 Pro de uma vítima localizado em uma sala diferente através de uma porta fechada. “A vítima está usando o aplicativo do Youtube. O invasor força a interface AWDL a ser ativada e, em seguida, explora com êxito o estouro do buffer AWDL para obter acesso ao dispositivo e executar um implante como raiz. O implante tem acesso total aos dados pessoais do usuário, incluindo e-mails, fotos, mensagens, chaveiro e etc. O invasor demonstra isso roubando a foto tirada mais recentemente. A entrega do implante leva cerca de dois minutos, mas com mais investimento em engenharia não há razão para este protótipo não ser otimizado para entregar o implante em poucos segundos ”, disse ele.
Source link
