В этом году компания Apple закрыла одну из самых серьёзных когда-либо найденных в аппаратах iPhone уязвимостей. Баг повреждения памяти в ядре iOS даёт злоумышленникам дистанционный доступ к устройству через сеть Wi-Fi. Не нужно присылать по почте никаких вредоносных ссылок и файлов, не нужно никак обманывать пользователей, не нужно никакого взаимодействия с ними. Эксплоит попутно является червём и может распространяться с одного устройства на другое, также без помощи пользователей.

Автором эксплоита является Ян Бир из проекта Google Zero. Во вторник была опубликована статья, где описывается уязвимость и доказывающий её существование эксплоит, который он в одиночку разработал за полгода.

Для атаки используют баг переполнения буфера в драйвере для AWDL. Это проприетарный протокол сети Apple, благодаря которому работает технология передачи файлов AirDrop. Драйверы располагаются в ядре, одной из наиболее привилегированных частей операционной системы. Именно поэтому уязвимость является такой опасной. AWDL обрабатывает пакеты Wi-Fi, поэтому эксплоит может передаваться по воздуху.

Было создано несколько эксплоитов. Самый продвинутый даёт доступ к пользовательской информации, таким как почта, фото, текстовая переписка, пароли, криптографические ключи. При взломе используется ноутбук, плата Raspberry Pi и адаптеры Wi-Fi. На установку прототипа эксплоита уходит около двух минут, но если доработать его, потребуются секунды. Атакуемый аппарат должно быть в зоне действия сети Wi-Fi. На видео ниже показана работа эксплоита при атаке на iPhone 11 Pro из-за закрытой двери.

Apple закрыла уязвимость до того, как представила интерфейс отслеживания контактов больных коронавирусом в версии iOS 13.5 в мае. Нет никаких свидетельств того, что данный баг применялся, но по меньшей мере один продавец эксплоитов знал о существовании этого критического бага.