Вспоминали буквально на днях, как
Microsoft втайне пачтили свои же бэкдоры после шумихи, устроенной
Shadow Brokers. Примерно таким же образом,
Apple исправляли ошибку в
Apple Wireless Direct Link, которая могла использоваться для выхода из сетей с воздушным зазором.
Весьма полезная для кибершпионажа фитча была негласно исправлена производителем в апреле - с выпуском
iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3. В махинациях производителя уличил основатель и генеральный директор
SensorFu, финский исследователь
Микко Кенттэль.Как известно,
AWD является основой сервисов
Apple, таких как
AirPlay и AirDrop, и включен по умолчанию на всех производимых устройствах. По заданному алгоритму
AWDL автоматически сканирует другие близлежащие устройства, которые входят в его диапазон, и ему могут потребоваться для подключения в будущем. Это происходит незаметно, в фоновом режиме и в любое время, пока на устройстве включен
Wi-Fi или
Bluetooth.Уязвимость позволяет переправлять украденные файлы с зараженной системы путем передачи в рамках
ICMPv6 и IPv6 с одного устройства на на ближайший
AWDL другого устройства с
IPv6-адресом.Отметим, что организация сети
с воздушным зазором обычно используются правительственными, военными или корпоративными организациями для хранения конфиденциальных данных, в том числе секретной информации.
То есть получается, что для кражи информации из зараженной сверхзащищенной сети - необходимо, чтобы мимо нее курсировал периодически хотя бы один девайс
Apple.Согласно логике событий, завершение эксплуатации
баги - вовсе не знаменует победу инфосека, а скорее указывает на то, что придумана более безопасная и эффективная технология на замену.
