» »

Osem let star hrošč v iOS omogoča telefonski DDoS

Osem let star hrošč v iOS omogoča telefonski DDoS

Slo-Tech -

Minuli mesec je 18-letniku v Arizoni uspeli izvesti DDoS na številko v sili 911, ko je s spretno oblikovano spletno stranjo ukanil iPhone, ki so jo obiskali, da so začeli klicati omenjeno številko. Operaterji so prejeli več kot sto klicev v nekaj minutah, zaradi česar je bila zveza skoraj nedosegljiva. Raziskovalci so pokazali, da bi bilo 6000 telefonov, ki bi začeli klicati 911, dovolj za onesposobitev sistema nujne pomoči v zvezni državi Severna Karolina, 200.000 okuženih telefonov pa bi bilo dovolj, da bi v celotnih ZDA znatno otežili dostop do številke 911.

Varnostna analiza je pokazala, da gre za ostanke osem let starega hrošča. Že leta 2008 so raziskovalci pokazali, da ima Safari 3.0 hudo luknjo, saj klik na telefonsko številko na spletni strani avtomatično sproži klic nanjo. To se da izkoristiti, če pod katerokoli običajno povezavo vtaknemo meta-refresh tag, ki kaže na telefonsko številko, pa jo bo telefon začel klicati. Apple je tedaj problem rešil tako, da nas aplikacija predhodno vpraša, ali res želimo vzpostaviti klic.

Toda hrošč je ostal v komponenti iOS WebView, ki aplikacijam omogoča interni prikaz spletnih strani brez odpiranja zunanjega brskalnika. To je mogoče izkoristiti. Na spletni strani postavimo povezavo, pod katero skrijemo meta-refresh tag, ki pokliče nastavljeno številko. Načeloma je mogoče klic preklicati, a ne če telefon dovolj zaposlimo. Zato zlonamerna spletna stran istočasno odpre kopico drugih aplikacij (povezave se avtomatično odpirajo v privzetih aplikacijah), kar za kratek čas onemogoči odzivnost uporabniškega vmesnika. Nekaj (deset) sekund telefon ni odziven, a kliče.

Na ta način je mogoče raniti vsak iOS, saj potrebujemo le spletno stran, na katero mora zajadrati uporabnika iOS z aplikacijami Twitter, Facebook, LinkedIn ali kaj podobnega. Ko klikne na okuženo povezavo, telefon začasno zmrzne, vmes pa kliče nastavljeno številko. Ta je lahko bodisi 911 bodisi kakšna druga plačljiva številka. Ranljive so vse aplikacije, ki spletne strani odpirajo interno z uporabo iOS WebView, medtem ko je zunanji brskalnik (Safari) zakrpan.

10 komentarjev

Markoff ::

Uf, Putin je na pladnju dobil Ameriko. Obama bo moral izvesti pre-emptive strike, da ohrani demo(n)kracijo. Čimprej, preden klovn Trump z njim odpre vodko in zakoplje bojno sekiro. To bi bilo jako zlobno, rasistično, nacionalistično, itd. ipd. :O

On a slightly more serious note: ta novica samo potrjuje staro modrost - morda ti ne veš, kaj zlobnega lahko nekdo počne s tvojimi osebnimi podatki, a ta nekdo to zelo dobro ve. Enako s poljubnimi drugimi tveganji. Kreativnost je nekaterim treba priznati. DDOSaš poljubno javno storitev. Priceless.

More IoT anyone? Se spomnite, kako je razneslo Alfov planet? Vsi so naenkrat vklopili sušilce las. No, morda pa jih je kdo samo DDOSal. ;((

OK, dovolj rantinga z moje strani.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

d4vid ::

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

no comment ::

d4vid je izjavil:

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?

NewsFlash: Brad Pitt is pregnant... again! With triplets.

Zgodovina sprememb…

BivšiUser2 ::

Kako sploh te buge odkrivajo?
SloTech - če nisi z nami, si persona non grata.

Markoff ::

no comment je izjavil:

d4vid je izjavil:

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?

NewsFlash: Brad Pitt is pregnant... again! With triplets.

That's incorrect. Brad's Pitt is the one who's pregnant!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

sas084 ::

BivšiUser2 je izjavil:

Kako sploh te buge odkrivajo?

Verjetno gre za kombinacijo fuzzing testiranja in reverse engineeringa (statično/dinamična analiza). Ta pdf lepo razloži prednosti/slabosti posamezne metode.

mtosev ::

zanimiv bug je tole.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

MrStein ::

No, če je bug znan že dolgo in gre le za "spinoff", potem niti ni treba nekega fuzinga in podobno.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

smihael ::

no comment je izjavil:

d4vid je izjavil:

Kako nekomu uspe tako hitro dobit 6000 ljudi, z iphoni, ki odprejo stran hkrati?

NewsFlash: Brad Pitt is pregnant... again! With triplets.

:)):)):))

diler515 ::

bravo care


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kako omogočiti WegGL support v Android appu?

Oddelek: Pomoč in nasveti
7936 (727) MasterMiG
»

Mobilna spletna stran --> mobilna aplikacija

Oddelek: Programiranje
92106 (1632) nightrage
»

cross platform development

Oddelek: Programiranje
367301 (6287) slodreamer
»

WhatsApp bo povsem brezplačen

Oddelek: Novice / Ostale najave
2913130 (11115) smihael
»

Applove novosti z začetka WWDC - OS X

Oddelek: Novice / Apple iPhone/iPad/iPod
4825482 (22687) MrStein

Več podobnih tem