Perkara ini didedahkan oleh Ian Beer, seorang penyelidik bagi pasukan penyelidikan Project Zero Google melalui kiriman di Blog. Eksploitasi tersebut telah menggunakan kerentanan dalam Apple Wireless Direct Link (AWDL). Ia merupakan protokol jaringan rangkaian milik Apple yang membolehkan AirDrop dan Sidecar berfungsi.
https://www.youtube.com/watch?v=ikZTNSmbh00
Beer turut menunjukkan secara terperinci bagaimana kerentanan memori AWDL boleh memberikan penggodam akses kawalan. Antaranya termasuk kepada data peribadi pengguna, termasuk e-mel, foto, mesej dan kata laluan serta kunci kripto yang tersimpan.
Kerentanan itu ditemui oleh Beer dalam versi beta iOS 2018. Selepas penyelidikan lanjut dijalankan, Beer menemui kod yang berkaitan AWDL serta mengenalpasti kerentanan tersebut.
Beer menyatakan beliau tidak mempunyai bukti jika isu yang ditemuinya dieksploitasi oleh penggodam. Namun, apa yang pasti beliau menemui isu tersebut yang kemungkinan boleh digunakan oleh penggodam. Menurutnya,
"The takeaway from this project should not be: no one will spend six months of their life just to hack my phone, I'm fine.
Instead, it should be: one person, working alone in their bedroom, was able to build a capability which would allow them to seriously compromise iPhone users they'd come into close contact with.
Imagine the sense of power an attacker with such a capability must feel. As we all pour more and more of our souls into these devices, an attacker can gain a treasure trove of information on an unsuspecting target."
https://youtu.be/_sTw7GGoJ6g
Apple telah membaikpulih kerentanan tersebut pada Mei dengan melepaskan iOS 12.4.7 dan iOS 13.3.1. Nama Beer turut dipetik dalam changelog bagi beberapa kemaskini keselamatan. Menurut Apple, sebahagian besar pengguna juga telah menggunakan versi iOS yang lebih baru serta telah ditambahbaik dari segi keselamatan.
Bagaimanapun, Beer turut percaya masih terdapat kemungkinan penggodam di luar sana yang mengambil kesempatan walaupun hanya pada satu kerentanan untuk mengawal iPhone.
Sumber: Ian Beer via MacRumors
Berkaitan
- Apple Tarik Balik Kemas Kini iOS Security Response 16.5.1 (a)
- Apple Watch SE Generasi Kedua Diperkenal Dengan Harga Lebih Murah
- Kemas Kini iOS 16.1.1 Dilepaskan Dengan Pembetulan Pepijat
- Kemas Kini Tersedia, Ini Yang Baharu Dalam iOS 16.4
- Apple Dijangka Perkenal iPhone 9 Plus, Harga Mampu Milik Dengan Cip A13 Bionic
- Apple Naikkan Harga Jualan iPad Air, iPad Mini Dan iPad Gen-9
- WhatsApp Bakal Hadir Dengan Ciri Pindahkan Chat Antara Peranti iOS Dan Android
- Beberapa Pembangun Bersatu Untuk Melawan Polisi Apple App Store
- Apple Dilapor Sedang Uji 'Apple GPT' Untuk Saingi ChatGPT
- Bermula iPhone 15, Apple Mudahkan Pengguna Semak Kiraan Kitaran Bateri