苹果被打脸 黑客分分钟越狱 Apple Watch

by admin on 2020年4月7日

在DEFCON安全大会上,一名名叫Max Bazaliy的黑客详细演示了完全越狱Apple Watch的经过步骤,这名黑客是Lookout公司的安全研究员,同时也是Fried Apple team团队的联合创始人。在越狱的过程中,需要使用SSH来确保iPhone和AppleWatch蓝牙连接,然后干预系统功能,捕捉同步数据,开发Apple
Watch插件,然后运行rida和radare。

7月28日消息,在最近在拉斯维加斯举行的DEFCON黑客安全大会上,黑客Max
Bazaliy公开表示自己已经成功越狱苹果智能穿戴设备Apple Watch。

澳门新葡亰网址下载 ,根据福布斯最新报道,近日至少在一起联邦案件中,政府尝试搜查Apple
Watch。至于政府这么做的原因很简单,Apple
Watch的硬件安全性不如iPhone的高,可是iPhone上该有的数据它都有,比如短信息、位置信息等。

澳门新葡亰网址下载 1

Bazaliy是Lookout公司的安全研究员,也是Fried Apple
team团队的联合创始人。在DEFCON安全大会上,它详细演示了完全越狱Apple
Watch需要经过的步骤。

因为某些原因,俄亥俄州警察在调查一起贩毒案的过程中,无法搜查某台Apple
Watch Series 2。警方分别发布了犯罪嫌疑人的iPhone和Apple
Watch的搜查令。后来成功获得Touch
ID指纹解锁iOS,获取了设备中的数据。但是在Apple
Watch上他们就没有那么好的运气了。司法部目前拒绝就此案件的调查置评。

越狱之所以会出现,是因为用户希望能够让产品摆脱苹果的框架。苹果显然是不愿意让用户越狱的,他们认为越狱会将产品置于危险之地。而Bazaliy表示,Apple
Watch越狱后可以给用户访问SMS、电话、数据同步、GPS定位、麦克风和Apple Pay等,同时也能新增访问系统文件的权限。

越狱后的Apple
Watch将能够给用户提供访问SMS、电话、健康数据、同步到手表上的照片和邮件、iPhone
GPS定位、麦克风和Apple Pay。Bazaliy表示自己在越狱的Apple
Watch完全可以访问设备的文件系统,包括信息、通话历史、联系人和邮件的sqlite3数据库。

即便如此,最近Apple Watch被成功越狱的消息或许又让警方燃起了一丝希望。

苹果旗下的产品一直以安全而标榜,这其中iOS系统是其立身的基础。iPhone设备中的破解已经不是问题,而Apple Watch从未越狱的历史也已被终结。但幸运的在于,Bazaliy尚未决定是否将越狱方法公开。

越狱过程中需要用到SSH,所以必须确保iPhone和Apple
Watch通过蓝牙互相连接。Bazaliy表示他下一步计划是干预系统功能,捕捉与iPhone同步的数据,开发Apple
Watch插件,运行frida和radare。现在还不清楚Bazaliy是否会公开发布Apple
Watch越狱。

本周早些时候,在D EFCON安全大会上,黑客Max
Bazaliy详细演示了完全越狱运行watch OS 2的Apple
Watch的步骤。这名黑客是Lookout公司的安全研究员,同时也是Fried Apple
team团队的联合创始人。在越狱的过程中,需要使用SSH来确保iPhone和AppleWatch蓝牙连接,然后干预系统功能,捕捉同步数据,开发Apple
Watch插件,然后运行rida和radare。

来自:中关村在线 作者:贾凯强

他的越狱利用了3个不同漏洞,解除苹果的控制。其中两个漏洞是在调查NSO针对着名的阿联酋活动家Ahmed
Mansoor的iPhone攻击活动时发现的。

Max
Bazaliy的越狱中最突出的可能就是watchOS内核的分析,这个步骤必不可少,通过它可确定如何利用系统上的漏洞。因为iOS和watchOS还是有很多的不同,为了更好地了解内核,他需要通过NSO利用的漏洞开让设备进入崩溃状态,不过这也仅仅暴露了4字节的内核。要想发起攻击,他至少需要700字节,所以他在两个星期之内不断重复让设备崩溃的操作。只需要两个星期的时间,这也是因为Apple
Watch的恢复仅需要5分钟。

在内核中找到可连接的地方之后,Bazaliy就可以开始安装应用,点击即可越狱,任何人都能够通过SSH来访问连接。比如攻击者可以将笔记本和Watch连接起来查看里面的数据;又或者安装插件等。不过Bazaliy的越狱对watchOS
3.1.1之后的版本无效,因为苹果已经在后来的版本中修复了上述漏洞。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图