'Bug Ajaib' Ini Mengekspos Semua iPhone dalam Jangkauan Wi-Fi Peretas

‘Bug Ajaib’ Ini Mengekspos Semua iPhone dalam Jangkauan Wi-Fi Peretas

[ad_1]

Sebuah hack itu membiarkan penyerang untuk mengambil kendali jarak jauh penuh dari iPhone tanpa interaksi pengguna sudah cukup buruk. Salah satu yang kemudian dan kemudian menyebar secara otomatis dari satu iPhone ke iPhone berikutnya praktis tidak pernah terdengar. Namun sebuah laporan yang diterbitkan minggu ini oleh Ian Beer dari tim pemburu bug Project Zero Google menjabarkan peta jalan yang menyeramkan, namun elegan tentang bagaimana penyerang dapat melakukan hal itu sebelum Apple merilis perbaikan pada bulan Mei.

Keseluruhan serangan Beer berasal dari jenis kerentanan yang sederhana dan terkenal — bug kerusakan memori — di kernel iOS, inti istimewa dari sistem operasi yang dapat mengakses dan mengontrol hampir semua hal. Namun, kejeniusan serangan itu adalah bahwa bug itu dapat dieksploitasi melalui fitur Wi-Fi iPhone, yang berarti bahwa penyerang hanya membutuhkan beberapa antena dan adaptor untuk meluncurkan serangan kapan pun mereka mau, membahayakan perangkat iOS terdekat.

“Ini penelitian yang sangat menarik dan juga sangat unik,” kata Will Strafach, peneliti iOS lama dan pembuat aplikasi Guardian Firewall untuk iOS. “Serangan jaringan akses tertutup seperti ini bukanlah sesuatu yang Anda dengar setiap hari.”

Kerentanan tersebut, yang telah diperbaiki Apple pada bulan Mei, melibatkan cacat pada salah satu driver kernel untuk “Apple Wireless Direct Link,” protokol jaringan mesh berpemilik yang digunakan Apple untuk menawarkan fitur over-the-air yang apik seperti AirDrop dan Sidecar. AWDL dibuat berdasarkan standar Wi-Fi industri, tetapi memungkinkan beberapa perangkat untuk bertukar data secara langsung daripada mengirimnya bolak-balik melalui jaringan Wi-Fi biasa dengan router, modem, dan penyedia layanan internet sebagai perantara.

Tetapi Beer menemukan kerentanan di AWDL yang memungkinkan peretas mengirim paket Wi-Fi yang dibuat khusus yang akan menyebabkan iPhone crash dan menginstal malware di dalamnya. Dari sana, penyerang akan memiliki akses penuh ke data perangkat, kemampuan untuk memantau aktivitasnya secara real-time, dan bahkan berpotensi mengakses komponen ekstra sensitif seperti mikrofon dan kamera, atau kata sandi dan kunci enkripsi di Apple’s Keychain. Serangan tersebut juga bersifat “wormable”, yang berarti perangkat korban dapat menyebarkan infeksi ke iPhone atau iPad lain yang rentan. WatchOS Apple juga rentan dan menerima tambalan.

Seorang juru bicara Apple menekankan dalam sebuah pernyataan kepada WIRED bahwa eksploitasi semacam itu akan dibatasi oleh kebutuhan akan kedekatan fisik. Dengan peralatan murah dan serba guna, Beer masih bisa melancarkan serangannya dari ruangan sebelah melalui pintu tertutup. Perangkat peretas dan korban tidak perlu berada di jaringan Wi-Fi yang sama agar serangan dapat bekerja. Dan dengan antena pengarah dan peralatan lain yang lebih bertenaga, Beer perkiraan bahwa jangkauannya berpotensi meningkat hingga ratusan meter.

Dalam tulisannya tentang serangan itu, Beer mengatakan tidak ada indikasi bahwa kerentanan yang dia temukan pernah dieksploitasi di alam liar, tetapi dia mencatat bahwa setidaknya satu broker eksploitasi tampaknya telah menyadari kekurangannya sebelum Apple merilis tambalan. di bulan Mei.

Meskipun kerentanan telah ditambal selama berbulan-bulan sekarang dan kemungkinan telah berkembang biak ke sebagian besar perangkat iOS di seluruh dunia, temuan tersebut menimbulkan pertanyaan penting tentang keamanan AWDL, yang selalu ada, apakah pengguna menyadarinya atau tidak, kecuali perangkat dalam Mode Pesawat. Di sebuah seri Dari tweet pada hari Selasa, Beer menunjukkan bahwa AWDL telah digunakan sebagai alat anti-sensor, misalnya selama protes Hong Kong 2019 ketika orang-orang menggunakan AirDrop untuk berbagi konten yang dilarang satu sama lain. Namun dia menekankan bahwa karena protokolnya adalah hak milik, pemeriksaan dan pengawasan sepenuhnya berada di tangan Apple.

“Memiliki permukaan serangan yang besar dan istimewa yang dapat dijangkau oleh siapa pun berarti keamanan kode itu adalah yang terpenting, dan sayangnya kualitas kode AWDL kadang-kadang cukup buruk dan tampaknya belum teruji,” menulis.


Diposting oleh : SGP Prize

Releated

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

Bagaimana Penegakan Hukum Mendapat Enkripsi Ponsel Anda

[ad_1] Perbedaan utama antara Perlindungan Lengkap dan AFU terkait dengan seberapa cepat dan mudahnya aplikasi mengakses kunci untuk mendekripsi data. Ketika data dalam status Perlindungan Lengkap, kunci untuk mendekripsinya disimpan jauh di dalam sistem operasi dan dienkripsi sendiri. Tetapi begitu Anda membuka kunci perangkat Anda untuk pertama kali setelah reboot, banyak kunci enkripsi mulai disimpan […]