Bize habercilerden veya telefonla ulaşın.

whatsapp telegram viber phone email
+79214188555

Critical iOS bug made it easy to jailbreak iPhone over Wi-Fi

root

СисАдмин Форума
Yönetici
Full members of NP "MOD"
Katılım
17 Şub 2007
Mesajlar
677
Tepkime puanı
1,022
Puanları
93
Yaş
57
Disclosed details of an easily exploited vulnerability in iOS that threatens to take control of a nearby device via Wi-Fi. If successful, the attacker will be able to freely view the victim's photo album, read private messages, and track actions on the device in real time.

The problem, which was assigned the identifier CVE-2020-9844, was discovered by Ian Beer, a member of the Google project Zero. After receiving the report, Apple corrected the code and released the corresponding updates for iOS (13.5) and macOS Catalina (10.15.5) - they were released in May. Demonstration exploit CVE-2020-9844 was posted on Tuesday, December 1.

In its bulletins, Apple classifies the vulnerability as a double free memory that can cause a system crash and compromise the integrity of kernel memory. In his blog post, Bier explained that the root of the problem is a buffer overflow error that occurs when the Wi-Fi driver associated with the Apple Wireless Direct Link (AWDL) protocol is running. This protocol was specially designed by Apple to facilitate communication between its devices.

To demonstrate the exploit, the researcher used an iPhone 11 Pro, a Raspberry Pi computer, and two different Wi-Fi adapters. As a result, he was able to remotely gain access to read and write to the kernel memory of the target device and inject shellcode into it with root privileges, as well as go beyond the sandbox and get to user data.



There is no information yet about the use of CVE-2020-9844 in real attacks, but Bier believes that the exploit vendors have already taken note of this vulnerability.

Bugs in the proprietary AWDL protocol have been announced earlier. So, in July, researchers from the Darmstadt University of Technology disclosed information about vulnerabilities that allowed spying on users of i-gadgets, causing system crashes, and intercepting files sent between devices from a man-in-the-middle position. MitM).

Source
 
Original message
Раскрыты детали легко эксплуатируемой уязвимости в iOS, грозящей захватом контроля над близко расположенным устройством по Wi-Fi. В случае успеха злоумышленник сможет беспрепятственно просматривать фотоальбом жертвы, читать личные сообщения и отслеживать действия на устройстве в реальном времени.

Проблему, которой был присвоен идентификатор CVE-2020-9844, обнаружил участник Google-проекта Project Zero Иан Бир (Ian Beer). Получив отчет, Apple скорректировала код и выпустила соответствующие обновления для iOS (13.5) и macOS Catalina (10.15.5) — они вышли в мае. Показательный эксплойт CVE-2020-9844 был опубликован во вторник, 1 декабря.

В своих бюллетенях Apple классифицирует уязвимость как двойное освобождение памяти, которое может вызвать системный сбой и повлечь нарушение целостности памяти ядра. В своей блог-записи Бир пояснил, что корнем проблемы является ошибка переполнения буфера, которая возникает во время работы Wi-Fi-драйвера, ассоциированного с протоколом Apple Wireless Direct Link (AWDL). Этот протокол Apple специально разработала для упрощения коммуникаций между своими устройствами.

Для демонстрации эксплойта исследователь использовал iPhone 11 Pro, компьютер Raspberry Pi и два разных Wi-Fi-адаптера. В итоге он смог удаленно получить доступ на чтение и запись к памяти ядра целевого устройства и внедрить в нее шелл-код с правами root, а также выйти за пределы песочницы и добраться до пользовательских данных.



Сведений об использовании CVE-2020-9844 в реальных атаках пока нет, однако Бир полагает, что вендоры эксплойтов уже взяли эту уязвимость на заметку.

Баги в проприетарном протоколе AWDL объявлялись и ранее. Так, в июле исследователи из Дармштадтского технического университета раскрыли информацию об уязвимостях, позволявших следить за пользователями i-гаджетов, вызывать системные сбои, а также перехватывать файлы, пересылаемые между устройствами, из положения «человек посередине» (man-in-the-middle, MitM).

Источник

Turdubaev Dastan

Зарегистрированный
Katılım
13 Tem 2021
Mesajlar
279
Tepkime puanı
128
Puanları
43
Yaş
27
Konum
Москва
Original message
Надеюсь Apple исправит этот баг, а точнее : эти баги
У них много недостатков честного говоря.

alexsey1417

Зарегистрированный
Katılım
30 May 2021
Mesajlar
298
Tepkime puanı
154
Puanları
43
Yaş
30
Konum
Астана
Original message
Удивительный баг или фича?
Скорее ошибка разработчиков)