Apples dåliga månad blev bara så mycket värre
Apple har det fruktansvärt den här månaden och hittills har det Cupertino-baserade varumärkets iPhone-batteripraxis avslöjats, varefter Apples Face ID:s Face ID biometriska autentisering hackades offentligt, iOS-koden har utnyttjats, och på senare tid, de sista hemligheterna av iPhone 11 har avslöjats för världen att se. Nu har Apples senaste månad blivit mycket värre när säkerhetsforskare upptäckte en KNOB-attack som påverkade miljarder iOS- och Android-användare globalt.
Medan Google gjorde sin del för att korrigera felet, gjorde iPhone- och iPad-användare som fortfarande påverkades av Apple ett konstigt misstag som gjorde dem sårbara.
KNOB står för Key Negotiation of Bluetooth och det är en smart brute force attack på vilken standard Bluetooth-enhet som helst. Med denna attack kan hackare få det att fungera på distans genom att dra fördel av ett fel i Bluetooth-krypteringsnyckelprotokollet för att tvinga igenom små datapaket som ger hackare tillgång till enheten. Och eftersom det är en inneboende sårbarhet för Bluetooth är alla med en iOS-enhet sårbara.
Vi genomförde KNOB-attacker på mer än 17 unika Bluetooth-chips (genom att attackera 24 olika enheter). I skrivande stund kunde vi testa chips från Broadcom, Qualcomm, Apple, Intel och Chicony-tillverkare. Alla enheter vi testade var sårbara för KNOB. “
Anledningen till att detta utnyttjande är särskilt farligt för iOS-användare är att Apple i sin säkerhetsnotering bekräftar att “iPhone 5s och senare, iPad Air och senare, och iPod touch 6:e generationen och senare” är lätta att utnyttja. lider av denna bugg och en patch har släppts i iOS 12.4. Men iOS 12.4 innehåller en fantastisk exploatering som tillåter hackare att fjärrjailbreaka iPhones och iPads och installera skadlig programvara.
Därför sägs varje iPhone eller iPad vara sårbar för KNOB-attacker om de inte uppgraderas till iOS 12.4. Andy varje enhet som har uppgraderats till iOS 12.4 sägs vara sårbar för fjärrattacker lika illa.
En relaterad Forbes-rapport säger: “Kör du en mycket gammal iPhone eller iPad och känner dig självbelåten? Låt bli. Inte nog med att alla iOS-enheter någonsin har kört standardkompatibel Bluetooth, vilket gör dem alla sårbara för KNOB-attacker, äldre enheter stöds inte längre, vilket innebär att de sannolikt inte kommer att korrigeras. Så i januari meddelade Tim Cook att det finns 1,4 miljarder aktiva iOS-enheter runt om i världen, vilket är det antal som är mycket sårbara för denna Catch-22-situation just nu. “
. .
…
