Eksploitasi Wi-Fi Sekali Klik di iPhone

Wifi Iphone Exploit Zero Click

Appletechnos – Awal tahun ini, Apple menambal salah satu kerentanan paling menakjubkan yang pernah ada: cacat kerusakan memori di kernel iOS yang memberi penyerang akses jarak jauh ke seluruh perangkat – melalui Wi-Fi, tanpa campur tangan pengguna sama sekali. Oh, dan kerentanan dapat worm-mampu – artinya bahwa eksploitasi kedekatan dengan radio dapat menyebar dari satu perangkat terdekat ke perangkat lain, lagi, tanpa memerlukan campur tangan pengguna.

Paket mematikan eksploitasi Wi-Fi dirancang oleh Ian Beer, seorang peneliti di Project Zero, lengan penelitian kerentanan Google. Dalam posting 30.000 kata yang diterbitkan Selasa sore, Bear menggambarkan kerentanan dan eksploitasi bukti konsep yang dia habiskan selama enam bulan untuk mengembangkannya sendiri. Hampir seketika, rekan peneliti keamanan memperhatikan.

Waspadalah terhadap paket Wi-Fi yang mengelak
“Ini adalah pekerjaan yang luar biasa,” kata Chris Evans, seorang peneliti keamanan semi-pensiunan, CEO dan pendiri Project Zero, dalam sebuah wawancara. “Ini benar-benar berbahaya. Fakta bahwa Anda tidak benar-benar harus berinteraksi dengan telepon Anda untuk melakukan ini benar-benar menakutkan. Serangan ini hanya Anda berjalan-jalan, telepon di saku Anda, dan melalui Wi-Fi, seseorang memasukkan beberapa paket Wi-Fi yang cerdik.” .

Serangan Beer berhasil dengan mengeksploitasi bug buffer overflow di driver untuk AWDL, protokol jaringan mesh milik Apple yang membuat hal-hal seperti Airdrop berfungsi. Karena driver ada di kernel – salah satu bagian paling berbeda dari sistem operasi apa pun – file
Kelemahan AWDL memiliki potensi munculnya jerawat yang serius. Dan karena AWDL mendistribusikan paket Wi-Fi, kerentanan dapat ditularkan melalui udara, tanpa ada indikasi kesalahan apa pun.

“Bayangkan rasa kekuatan yang seharusnya dirasakan penyerang dengan kemampuan ini,” tulis Birr. “Saat kita semua mencurahkan lebih banyak jiwa kita ke dalam perangkat ini, penyerang bisa mendapatkan harta karun informasi tentang target yang tidak menaruh curiga.”

Bir mengembangkan beberapa eksploitasi yang berbeda. Yang paling canggih adalah memasang implan yang memiliki akses penuh ke data pribadi pengguna, termasuk email, gambar, pesan, kata sandi, dan kunci enkripsi yang disimpan di rantai kunci. Serangan tersebut menggunakan laptop, Raspberry Pi, dan beberapa adapter Wi-Fi off-the-shelf. Diperlukan waktu sekitar dua menit untuk memasang implan prototipe, tetapi Bear mengatakan bahwa dengan sedikit lebih banyak pekerjaan, Anda dapat mencapai kerentanan tertulis yang lebih baik dalam “beberapa detik”. Eksploitasi hanya berfungsi pada perangkat dalam jangkauan jaringan Wi-Fi penyerang.

Bear mengatakan Apple memperbaiki kerentanan sebelum merilis antarmuka pelacakan kontak COVID-19 yang diperkenalkan di iOS 13.5 pada Mei. Peneliti tersebut mengatakan dia tidak memiliki bukti bahwa kerentanan pernah dieksploitasi di alam liar, meskipun dia mengindikasikan bahwa setidaknya satu vendor eksploitasi menyadari kelemahan kritis pada Mei, tujuh bulan sebelum pengungkapan hari ini. Nomor Apple menunjukkan bahwa sebagian besar iPhone dan iPad diperbarui secara rutin.

Keindahan dan kesan dari peretasan adalah bahwa ia mengandalkan satu kesalahan untuk mengakses rahasia yang tersembunyi secara nirkabel di perangkat konsumen yang bisa dibilang paling tangguh dan paling aman di dunia. Jika satu orang dapat melakukan semua ini dalam enam bulan, pertimbangkan saja kapasitas sumber daya tim peretasan terbaik.

About applegeekz

Check Also

Tips Membeli iPhone Second Yang Murah dan Berkualitas

Tips Membeli iPhone Second Yang Murah dan Berkualitas

Tips Membeli iPhone Second Yang Murah dan Berkualitas   Tips Membeli iPhone Second Yang Murah …

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.