تم اكتشاف الثغرة الأمنية من قبل باحث من فريق Google Project Zero Ian Beer. نشر مقالاً مستفيضاً في الأول من كانون الأول (ديسمبر) ، وصف فيه بالتفصيل الثغرة الأمنية نفسها وتاريخ اكتشافها. إن الوصف البسيط للثغرة الأمنية يجعلها مختلفة قليلاً عن الآخرين: يتم إنشاء اتصال بجهاز الضحية عبر AWDL ، يتم إرسال سلسلة من الحزم المعدة ، مما يتسبب في تجاوز المخزن المؤقت وتنفيذ التعليمات البرمجية التعسفي. يُظهر منشور المدونة متعدد الصفحات أن الواقع أكثر تعقيدًا. يمكن للباحث عدة مرات أن يتراجع ويقتصر على إظهار هجوم DoS ، وهو سقوط جهاز يعتمد على iOS أو macOS. لكنه أنهى الأمر: في مقطع فيديو الهجوم ، اخترق هاتف iPhone الخاص به في دقيقتين وسرق بيانات شخصية منه في ثلاث دقائق أخرى.
حصل Beer على فكرة "الحفر" في اتجاه الاتصال اللاسلكي تمامًا في عام 2018 ، بعد أن أصدرت Apple عن طريق الخطأ الإصدار التجريبي من iOS دون إزالة أسماء الوظائف من وحدة kernelcache (التي تحتوي على النواة نفسها وبعض الوحدات الأخرى). أدى هذا الخطأ إلى تبسيط حياة الباحثين إلى حد ما ، حيث ظهرت معلومات نصية أكثر وضوحًا حول مبادئ النواة. هناك ، وجد Beer إشارات إلى AWDL في وظيفة معالجة الإدخال. كانت النتيجة الأولى هي تقرير خطأ يفيد بأن نظام التشغيل قد تعطل بعد إرسال حزم غير صحيحة عبر الأثير - تم إصلاح هذا الخطأ في إصدار macOS 10.15.3 و iOS 13.1.1. هذا ، في يناير 2020 ، تم إغلاق المشكلة.
لكن بيير أمضى ستة أشهر أخرى في الاستثمار في معرفته وعلم اكتشاف نقاط الضعف ، فضلاً عن الحماية منها. لقد أتقن استغلاله الأولي من خلال تنفيذ هجوم لسرقة البيانات دون تدخل المستخدم. على عكس العديد من الهجمات الأخرى التي تنطوي على الاقتراب من الضحية ، لا يحتاج المهاجم والضحية إلى أن يكونا على نفس شبكة Wi-Fi. تتضمن تقنية Apple إنشاء شبكة متشابكة بين الأجهزة ، وتعمل بالتوازي مع الاتصال الرئيسي بنقطة الوصول. احتاج الباحث إلى تفكيك بروتوكول الاتصال لمعرفة على الأقل كيفية إرسال الحزم بحيث تلبي متطلباته. بعد ذلك ، كان من الضروري تنشيط وضع الاتصال المطلوب ، وتحديد مجموعة من البيانات المرسلة بحيث تتسبب في حدوث فشل ، وتنفيذ رمز تعسفي.يُظهر الفيديو أعلاه عملية الهجوم بأكملها ، والتي تستخدم كمبيوتر Raspberry Pi مع وحدة Wi-Fi.
اللافت في هذه الدراسة هو أن بير وجد المشكلة بمفردها. نعم ، لقد استغرق الأمر وقتًا طويلاً. نعم ، على الأرجح ، لم يستغل أحد الثغرة الأمنية. نظرًا للوتيرة السريعة نسبيًا لتثبيت التحديثات على iPhone / iPad ، من غير المرجح أن يتمكن المهاجمون من استغلال الخطأ حتى الآن. ولكن هناك احتمال أن يتمكن الآخرون أيضًا من الوصول إلى سبب هذه الثغرة واستغلالها بعيدًا عن الأغراض السلمية. توفر المقالة روابط لتغريدات تثبت أن خبيرًا واحدًا على الأقل في أمن المعلومات كان على علم بالمشكلة التي تم اكتشافها أثناء البحث ولاحظ أنه تم إغلاقه في إصدار iOS حديث.
ماذا حدث أيضًا
أصبح الهجوم على شبكة مكاتب بريد PickPoint في 4 كانون الأول (ديسمبر) ( الأخبار ، رسالة الشركة ، النقاش حول حبري) مثالًا نادرًا (لحسن الحظ) على اختراق البنية التحتية المادية. يعد التقرير الفني المفصل عن أساليب مثل هذه الهجمات وكيفية الدفاع عنها مفيدًا لمجتمع أمن المعلومات. ومع ذلك ، ليست حقيقة أننا سننتظر مثل هذا الكشف عن البيانات - فالشركات ليست ملزمة بالقيام بذلك ، وفقط في مجال تكنولوجيا المعلومات ، يعتبر الكشف عن المعلومات "شكلًا جيدًا".
تم إغلاق ثغرة أمنية في 6 أبريل في مكتبة Google Play Core (المضمنة في تطبيقات Android للتفاعل مع متجر Google عبر الإنترنت) لا تزال غير مغلقةفي مجموعة متنوعة من تطبيقات Android ، بما في ذلك إصدار الهاتف من مستعرض Microsoft Edge. أظهر الزحف إلى متجر Google أن 13٪ من التطبيقات تستخدم هذه المكتبة. من بين هؤلاء ، لم يقم 8٪ بتحديثه مطلقًا بعد إصدار التصحيح.
المزيد من التصحيحات لنقاط الضعف في Google Chrome. أغلقت ثلاثة ثقوب رئيسية في المتصفح ، إحداها في محرك V8 (CVE-2020-16040). ومن المثير للاهتمام ، أنه يمكن استخدام هذه الثغرة الأمنية لتصعيد الامتيازات في نظام Linux.