Impresionante exploit de Apple iphone: Schneier sobre seguridad


Impresionante exploit de Iphone

Esto es un espantosamente impresionante vulnerabilidad:

A principios de este año, Apple parcheó una de las vulnerabilidades de Iphone más impresionantes de la historia: un mistake de corrupción de memoria en el kernel de iOS que brindaba a los atacantes acceso remoto a todo el dispositivo, a través de Wi-Fi, sin necesidad de interacción del usuario. Ah, y los exploits se podían gustar, lo que significa que los exploits de radio proximidad podrían propagarse de un dispositivo cercano a otro, una vez más, sin necesidad de interacción del usuario.

[…]

El ataque de Beer funcionó explotando un desbordamiento de búfer Mistake en un controlador para AWDL, un protocolo de red de malla propiedad de Apple que hace que funcionen cosas como Airdrop. Debido a que los controladores residen en el kernel, una de las partes más privilegiadas de cualquier sistema operativo, la falla AWDL tenía el potencial de provocar graves ataques. Y debido a que AWDL analiza los paquetes de Wi-Fi, los exploits se pueden transmitir por aire, sin indicación de que algo anda mal.

[…]

Beer desarrolló varias hazañas diferentes. El más avanzado instala un implante que tiene acceso completo a los datos personales del usuario, incluidos correos electrónicos, fotos, mensajes y contraseñas y claves criptográficas almacenadas en el llavero. El ataque utiliza una computadora portátil, una Raspberry Pi y algunos adaptadores Wi-Fi disponibles en el mercado. Se necesitan unos dos minutos para instalar el implante prototipo, pero Beer dijo que con más trabajo, un exploit mejor escrito podría entregarlo en «unos pocos segundos». Los exploits solo funcionan en dispositivos que están dentro del alcance de Wi-Fi del atacante.

No hay evidencia de que esta vulnerabilidad se haya utilizado alguna vez en la naturaleza.

EDITADO PARA AÑADIR: Slashdot hilo.

Publicado el 2 de diciembre de 2020 a las 1:55 p.m. •
comentarios



Enlace a la noticia initial