Ian Beer exploatează 26 de iPhone-uri în același timp

Cel mai impresionant "hack" descoperit în această pandemie vine din partea lui Ian Beer, celebrul cercetător al echipei Project Zero, echipă înființată de către cei de la Google. Acesta a creat un exploit care afectează iPhone-urile din apropierea atacatorului fără să fie necesară interacțiunea cu userul folosind doar un Raspberry Pi și echipamente wireless în valoare de 100$.

"În cadrul anului 2020, pe o perioadă de 6 luni, timp în care stăteam acasă alături de de dragii mei copii vocali, am lucrat și eu la o magie de-a mea. Nu, din păcate nu lucram la o incantație care să convingă copii să doarmă până la 9 dimineața în fiecare zi, însă am dezvoltat un virus ce poate fi exploatat prin radio atât timp cât ești în proximitate, virus care îmi permite să obțin controlul asupra oricărui iPhone care se află în apropiere. Aș putea să văd pozele, să citesc toate mailurile, să copiez toate mesajele și chiar să monitorizez în timp real tot ceea ce se întâmplă."

Acesta a reușit să dezvolte o tehnică de a trimite un exploit prin wireless astfel încât executarea acestuia să nu necesite nicio interacțiune cu userul și nici ținta să nu fie conectată la internet. Acestea fiind spuse, dacă iPhone-ul tău s-ar fi aflat în raza cuiva cu această capabilitate, acesta te-ar exploata fără a fi necesar click-ul pe un link obscur sau ceva de genul.

Mai grav este faptul că exploit-ul acesta poate fi transformat într-un virus, adică se poate propaga singur către alte iPhone-uri aflate în raza sa, extinzându-se exponențial cu mare ușurință.

Chris Evans, Team Leader-ul echipei Project Zero, scrie despre acest exploit că "ceva este minunat văzând toate aceste iPhone-uri murind din secundă în secundă, în timp ce primesc acest pachet".

Dan Goodin, unul dintre cei mai experimentați reporteri de știri de cybersecurity îl descrie ca fiind "vulnerabilitatea care îți taie răsuflarea".

Bug-urile descoperite de Beer care au fost utilizate pentru realizarea acestui exploit au fost reparate în iOS 13.5 care este disponibil din luna Mai, 2020.

Desigur că dezvoltarea acestui tip de exploit necesită mult timp și o expertiză imensă, dar Beer a demonstrat că folosind doar un Raspberry Pi, câteva adaptoare WiFi care costă aproximativ 100$ și cateva linii de cod ar fi putut exploata pe oricine aflat la câțiva metri.

Beer îi provoacă pe cei de la Apple să ia în considerare exploit-urile descoperite în Bug Bounty-ul celor de la Apple. De asemenea acesta a spus pe Twitter că aceste Bug-uri valorează aproximativ 500.000$ și că i-ar plăcea ca acești bani să fie donați către o organizație de caritate.

Ce părere aveți depsre acest exploit? Vă aștept vă împărtășiți părerile pe pagina de Facebook.