Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и «побега» из изолированных сетей.
Как оказалось, эта уязвимость была незаметно устранена еще весной текущего года, с релизом iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3. Проблему еще тогда обнаружили эксперты финской компании SensorFu, но лишь на прошлой неделе они наконец смогли рассказать о ней в деталях.
Протокол AWDL, представленный Apple еще в 2014 году, позволяет устройствам компании общаться друг с другом через Bluetooth или Wi-Fi. По сути, AWDL является основой многих сервисов Apple, включая AirPlay и AirDrop, и Apple включает AWDL по умолчанию на всех устройствах, которые продавала в последние годы (Mac, iPhone, iPad, Apple watch, Apple TV и HomePod).
Часть функциональности AWDL заключается в том, протокол постоянно автоматически сканирует близлежащие устройства Apple, которые находятся в зоне досягаемости и к которым может потребоваться подключение в будущем. Это происходит незаметно, в фоновом режиме и всегда, когда на устройстве Apple включен Wi-Fi или Bluetooth.
Исследователи SensorFu рассказывают, что до апрельского патча можно было использовать AWDL, а также пакеты ICMPv6 и IPv6 для извлечения данных из зараженных систем. В том числе и физически изолированных от любых внешних вмешательств, правда для этого хакеру сначала придется заразить такое защищенное устройство специальной малварью. Передавая упомянутые пакеты на ближайшие устройство с поддержкой AWDL, злоумышленник мог извлечь их из защищенной сети, а затем передать украденные файлы на другое устройство с IPv6-адресом. Демонстрация атаки представлена в ролике ниже.
