Шоу Сноба на Youtube Шоу Сноба на Youtube Шоу Сноба на Youtube Шоу Сноба на Youtube
Шоу Сноба на Youtube Шоу Сноба на Youtube
Все новости

Исследователь Google нашел в старой версии iOS уязвимость, которая позволяла управлять чужим iPhone

В старой версии iOS нашли уязвимость, которая позволяла управлять чужим iPhone. Об этом в своем блоге сообщил исследователь и специалист по информационной безопасности Google Project Zero Ян Бир. Его выводы пересказал The Verge

2 декабря 2020 21:01

Уязвимость позволяла дистанционно получить доступ к чужому iPhone и другим устройствам на iOS, а также полный контроль над взломанными гаджетами. Как отмечает издание, потенциальные хакеры могли бы читать сообщения, скачать фотографии, а также в теории следить за владельцем взломанного устройства через микрофон и камеру. Для этого жертве всего лишь нужно было находиться в зоне действия Wi-Fi и Bluetooth злоумышленника.

Бир обнаружил недостаток в системе работы протокола Apple Wireless Direct Link (AWDL), с помощью которого работают функции передачи фотографий и использования другого устройства как дополнительного экрана — AirDrop и Sidecar.

Что еще известно:

По словам Бира, ему понадобилось полгода на поиск уязвимости. Однако он призвал не относится к этому легкомысленно: «Вывод из этого проекта должен быть не такой: "Никто не станет тратить шесть месяцев своей жизни, чтобы хакнуть мой телефон. Я в порядке". А такой: "Один человек, работая в своей спальне, смог получить техническую возможность, которая позволила бы ему серьезно скомпрометировать пользователей iPhone, вступивших с ним в контакт"».

Ошибка работы системы была исправлена в мае 2020-го с выходом iOS 13.5, отметил эксперт Google. При этом у него нет доказательств, что хакеры ею воспользовались.

В Apple не оспаривает существование уязвимости и фактически цитировала Бира в информации об обновлениях безопасности в мае, заявили The Verge в компании. Там также обратили внимание на то, что большинство владельцев гаджетов на iOS уже используют обновленные версии операционной системы, где уязвимость была исправлена.

Следить за событиями удобно в нашем новостном телеграм-канале. Присоединяйтесь

Поддержать лого сноб
Читайте также
Вадим Палько
Разработчики мессенджера WhatsApp рекомендует пользователям обновиться до последней версии приложения после обнаружения уязвимости, которая позволяет внедрять шпионские программы в смартфон пользователя, пишет The Guardian
Дарья Миколайчук

Компания Apple отключила в Apple Watch приложение Walkie Talkie («Рация»). Оно позволяло без ведома пользователей слушать их разговоры, сообщает TechCrunch

Ольга Морозова
Во время имитационного полета сотрудники Федерального управления гражданской авиации США обнаружили новую уязвимость в самолетах Boeing 737 MAX