Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Critical iOS bug made it easy to jailbreak iPhone over Wi-Fi

root

СисАдмин Форума
Membre du Staff
Full members of NP "MOD"
Inscrit
17 Fév. 2007
messages
677
Score de réaction
1,021
Points
93
Age
57
Disclosed details of an easily exploited vulnerability in iOS that threatens to take control of a nearby device via Wi-Fi. If successful, the attacker will be able to freely view the victim's photo album, read private messages, and track actions on the device in real time.

The problem, which was assigned the identifier CVE-2020-9844, was discovered by Ian Beer, a member of the Google project Zero. After receiving the report, Apple corrected the code and released the corresponding updates for iOS (13.5) and macOS Catalina (10.15.5) - they were released in May. Demonstration exploit CVE-2020-9844 was posted on Tuesday, December 1.

In its bulletins, Apple classifies the vulnerability as a double free memory that can cause a system crash and compromise the integrity of kernel memory. In his blog post, Bier explained that the root of the problem is a buffer overflow error that occurs when the Wi-Fi driver associated with the Apple Wireless Direct Link (AWDL) protocol is running. This protocol was specially designed by Apple to facilitate communication between its devices.

To demonstrate the exploit, the researcher used an iPhone 11 Pro, a Raspberry Pi computer, and two different Wi-Fi adapters. As a result, he was able to remotely gain access to read and write to the kernel memory of the target device and inject shellcode into it with root privileges, as well as go beyond the sandbox and get to user data.



There is no information yet about the use of CVE-2020-9844 in real attacks, but Bier believes that the exploit vendors have already taken note of this vulnerability.

Bugs in the proprietary AWDL protocol have been announced earlier. So, in July, researchers from the Darmstadt University of Technology disclosed information about vulnerabilities that allowed spying on users of i-gadgets, causing system crashes, and intercepting files sent between devices from a man-in-the-middle position. MitM).

Source
 
Original message
Раскрыты детали легко эксплуатируемой уязвимости в iOS, грозящей захватом контроля над близко расположенным устройством по Wi-Fi. В случае успеха злоумышленник сможет беспрепятственно просматривать фотоальбом жертвы, читать личные сообщения и отслеживать действия на устройстве в реальном времени.

Проблему, которой был присвоен идентификатор CVE-2020-9844, обнаружил участник Google-проекта Project Zero Иан Бир (Ian Beer). Получив отчет, Apple скорректировала код и выпустила соответствующие обновления для iOS (13.5) и macOS Catalina (10.15.5) — они вышли в мае. Показательный эксплойт CVE-2020-9844 был опубликован во вторник, 1 декабря.

В своих бюллетенях Apple классифицирует уязвимость как двойное освобождение памяти, которое может вызвать системный сбой и повлечь нарушение целостности памяти ядра. В своей блог-записи Бир пояснил, что корнем проблемы является ошибка переполнения буфера, которая возникает во время работы Wi-Fi-драйвера, ассоциированного с протоколом Apple Wireless Direct Link (AWDL). Этот протокол Apple специально разработала для упрощения коммуникаций между своими устройствами.

Для демонстрации эксплойта исследователь использовал iPhone 11 Pro, компьютер Raspberry Pi и два разных Wi-Fi-адаптера. В итоге он смог удаленно получить доступ на чтение и запись к памяти ядра целевого устройства и внедрить в нее шелл-код с правами root, а также выйти за пределы песочницы и добраться до пользовательских данных.



Сведений об использовании CVE-2020-9844 в реальных атаках пока нет, однако Бир полагает, что вендоры эксплойтов уже взяли эту уязвимость на заметку.

Баги в проприетарном протоколе AWDL объявлялись и ранее. Так, в июле исследователи из Дармштадтского технического университета раскрыли информацию об уязвимостях, позволявших следить за пользователями i-гаджетов, вызывать системные сбои, а также перехватывать файлы, пересылаемые между устройствами, из положения «человек посередине» (man-in-the-middle, MitM).

Источник

Turdubaev Dastan

Зарегистрированный
Inscrit
13 Juil. 2021
messages
279
Score de réaction
128
Points
43
Age
27
Localisation
Москва
Original message
Надеюсь Apple исправит этот баг, а точнее : эти баги
У них много недостатков честного говоря.

alexsey1417

Зарегистрированный
Inscrit
30 Mai 2021
messages
298
Score de réaction
154
Points
43
Age
30
Localisation
Астана
Original message
Удивительный баг или фича?
Скорее ошибка разработчиков)