Ian Beer exploatează 26 de iPhone-uri în același timp
Project Zero a descoperit un exploit ce poate afecta iPhone-urile din proximitate fără a fi necesară interacțiunea cu userul.
Cel mai impresionant "hack" descoperit în această pandemie vine din partea lui Ian Beer, celebrul cercetător al echipei Project Zero, echipă înființată de către cei de la Google. Acesta a creat un exploit care afectează iPhone-urile din apropierea atacatorului fără să fie necesară interacțiunea cu userul folosind doar un Raspberry Pi și echipamente wireless în valoare de 100$.
Acesta a reușit să dezvolte o tehnică de a trimite un exploit prin wireless astfel încât executarea acestuia să nu necesite nicio interacțiune cu userul și nici ținta să nu fie conectată la internet. Acestea fiind spuse, dacă iPhone-ul tău s-ar fi aflat în raza cuiva cu această capabilitate, acesta te-ar exploata fără a fi necesar click-ul pe un link obscur sau ceva de genul.
Mai grav este faptul că exploit-ul acesta poate fi transformat într-un virus, adică se poate propaga singur către alte iPhone-uri aflate în raza sa, extinzându-se exponențial cu mare ușurință.
Chris Evans, Team Leader-ul echipei Project Zero, scrie despre acest exploit că "ceva este minunat văzând toate aceste iPhone-uri murind din secundă în secundă, în timp ce primesc acest pachet".
Dan Goodin, unul dintre cei mai experimentați reporteri de știri de cybersecurity îl descrie ca fiind "vulnerabilitatea care îți taie răsuflarea".
Bug-urile descoperite de Beer care au fost utilizate pentru realizarea acestui exploit au fost reparate în iOS 13.5 care este disponibil din luna Mai, 2020.
Desigur că dezvoltarea acestui tip de exploit necesită mult timp și o expertiză imensă, dar Beer a demonstrat că folosind doar un Raspberry Pi, câteva adaptoare WiFi care costă aproximativ 100$ și cateva linii de cod ar fi putut exploata pe oricine aflat la câțiva metri.
Beer îi provoacă pe cei de la Apple să ia în considerare exploit-urile descoperite în Bug Bounty-ul celor de la Apple. De asemenea acesta a spus pe Twitter că aceste Bug-uri valorează aproximativ 500.000$ și că i-ar plăcea ca acești bani să fie donați către o organizație de caritate.
Ce părere aveți depsre acest exploit? Vă aștept vă împărtășiți părerile pe pagina de Facebook.