Az Apple nemrég foltozott be egy, az iPhone-okat érintő hibát, amely könnyen pályázhat a telefonokat érintő, valaha létezett legérdekesebb sérülékenység címére. Az iOS kernelben lévő, a memóriakezelést érintő hiba segítségével támadók könnyen átvehették az irányítást az iPhone-ok felett - ehhez pedig csak WiFi kapcsolat létesítésére volt szükség a telefonnal.
A sérülékenység legérdekesebb tulajdonsága az, hogy úgy volt kihasználható, hogy ahhoz a felhasználónak az égvilágon semmit nem kellett tennie. Sem e-mailben érkező csatolmány megnyitásáról, sem engedély megadásáról, sem kétes weboldal meglátogatásáról nincs szó, még WiFi hálózathoz sem kellett csatlakozni!
A hiba ráadásul nemcsak azt tette lehetővé, hogy a támadó átvegye az irányítást a telefon felett, hanem azt is, hogy a mobilra telepített kártevő az összes olyan iPhone-ra átterjedjen, amely a fertőzött telefon WiFi adapterének hatótávolságán belül tartózkodik.
A sérülékenységet Ian Beer, a Google Project Zero kutatója fedezte fel, aki hat hónapot töltött a hiba vizsgálatával, és az azt kihasználó, a sérülékenységet igazoló kártevő prototípusok fejlesztésével. A kártevő egészen pontosan az AWDL-hez tartozó illesztőprogramban lévő hiba segítségével működik, a kernelnek ez a modulja felelős például az AirDrop funkció működtetéséért. Ez tette lehetővé, hogy a prototípus vírus úgy tevékenykedjen, hogy annak gyakorlatilag semmi nyoma ne látszódjék.
A Beer által kreált vírusok közül a legveszélyesebb segítségével a telefon felett gyakorlatilag teljesen átvehető az irányítás, így személyes adatok (fotók, üzenetek, fájlok, jelszavak) lophatók el vele pillanatok alatt. Ez a kártevő egy notebook, egy Raspberry Pi és egy WiFi adapter segítségével telepíthető az áldozat telefonjára - nagyjából két perc alatt. Azonban Beer szerint némi optimalizációval másodpercekre is csökkenthető a fertőzési idő.
Arra szerencsére semmilyen jel nem utal, hogy a hibát hackerek valóban kihasználták volna; az Apple pedig, Beer bejelentését követően, az iOS 13.5-ös verziójával megszüntette a hibát. Tekintve, hogy a hiba elhárítása és publikálása között hét hónap telt el, szinte biztos, hogy nem jelent többé veszélyt; elvileg szinte minden használatban lévő iPhone és iPad szoftvere frissült azóta.
