Исследователь Google нашел в старой версии iOS уязвимость, которая позволяла управлять чужим iPhone
В старой версии iOS нашли уязвимость, которая позволяла управлять чужим iPhone. Об этом в своем блоге сообщил исследователь и специалист по информационной безопасности Google Project Zero Ян Бир. Его выводы пересказал The Verge
Уязвимость позволяла дистанционно получить доступ к чужому iPhone и другим устройствам на iOS, а также полный контроль над взломанными гаджетами. Как отмечает издание, потенциальные хакеры могли бы читать сообщения, скачать фотографии, а также в теории следить за владельцем взломанного устройства через микрофон и камеру. Для этого жертве всего лишь нужно было находиться в зоне действия Wi-Fi и Bluetooth злоумышленника.
Бир обнаружил недостаток в системе работы протокола Apple Wireless Direct Link (AWDL), с помощью которого работают функции передачи фотографий и использования другого устройства как дополнительного экрана — AirDrop и Sidecar.
Что еще известно:
По словам Бира, ему понадобилось полгода на поиск уязвимости. Однако он призвал не относится к этому легкомысленно: «Вывод из этого проекта должен быть не такой: "Никто не станет тратить шесть месяцев своей жизни, чтобы хакнуть мой телефон. Я в порядке". А такой: "Один человек, работая в своей спальне, смог получить техническую возможность, которая позволила бы ему серьезно скомпрометировать пользователей iPhone, вступивших с ним в контакт"».
Ошибка работы системы была исправлена в мае 2020-го с выходом iOS 13.5, отметил эксперт Google. При этом у него нет доказательств, что хакеры ею воспользовались.
В Apple не оспаривает существование уязвимости и фактически цитировала Бира в информации об обновлениях безопасности в мае, заявили The Verge в компании. Там также обратили внимание на то, что большинство владельцев гаджетов на iOS уже используют обновленные версии операционной системы, где уязвимость была исправлена.
Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь