CVE-2020-9844 es una vulnerabilidad de seguridad de iOS revelada por Google Project Zero Ian Beer. El error crítico de gusanos ahora parcheado podría permitir a los piratas informáticos remotos obtener el control completo de los dispositivos vulnerables cercanos a través de Wi-Fi.
Según la descripción oficial del CVE, CVE-2020-9844 es un “doble emisión gratis” abordado con una gestión de memoria mejorada. El error está arreglado en iOS. 13.5 y iPadOS 13.5, MacOS Catalina 10.15.5. Un atacante remoto podría haber causado la terminación inesperada del sistema o dañar la memoria del kernel.
CVE-2020-9844
La vulnerabilidad podría permitir a los atacantes ver las fotos., los correos electrónicos y copiar todos los mensajes privados del usuario. También podría ayudar a monitorear todo lo que sucede en el dispositivo en tiempo real., Beer dijo en su informe detallado. Es de destacar que el investigador necesitó seis meses para construir una prueba de concepto., todo por sí mismo, mediante ingeniería inversa manual.
Para 6 meses de 2020, mientras estaba encerrado en la esquina de mi habitación rodeado de mi adorable, niños gritando, He estado trabajando en mi propio hechizo. No, lamentablemente no es un encantamiento para convencer a los niños de que duerman hasta que 9 soy cada mañana, sino un exploit de radio proximidad que se puede gustar y que me permite obtener un control completo sobre cualquier iPhone en mi vecindad. Ver todas las fotos, leer todo el correo electrónico, copia todos los mensajes privados y monitorea todo lo que sucede allí en tiempo real, su informe dice.
Beer no tiene evidencia de si el exploit se ha utilizado en la naturaleza.
¿Qué está causando la vulnerabilidad CVE-2020-9844??
Es provocado por un “error de programación de desbordamiento de búfer bastante trivial” en un controlador de Wi-Fi para Apple Wireless Direct Link. AWDL en resumen es un protocolo de red de malla patentado desarrollado por Apple. Su propósito es facilitar las comunicaciones entre dispositivos Apple. Larga historia corta, el exploit utiliza un iPhone 11 Pro, frambuesa Pi, y dos adaptadores Wi-Fi para realizar lecturas y escrituras de memoria del kernel arbitrarias de forma remota. Luego se aprovecha para inyectar cargas útiles de shellcode en la memoria del kernel a través de un proceso víctima, escapar de las protecciones de la zona de pruebas del proceso para obtener datos del usuario.
Si desea familiarizarse con los detalles más técnicos del exploit, le recomendamos que lea el informe muy detallado publicado por Ian Beer.
En abril 2020, Los investigadores de ZecOps descubrieron dos explotables de forma remota, Vulnerabilidades de día cero de iOS que afecta a la aplicación Mail en iPhones y iPads. Es muy probable que ambos errores fueran explotados en la naturaleza por un actor de amenazas avanzado desde 2018.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: