UA

В iOS нашли уязвимость, которая позволяет удаленно управлять чужим телефоном

Операционная система iOS, имеет свои плюсы и минусы. Многие пользователи iPhone хвалят ее за удобство, однако иногда в ней находят уязвимости.

Эксперт по безопасности из Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяет захватить контроль над устройством на расстоянии. Об этом он написал в своем блоге, сообщает Информатор Tech.

В схеме Бира использовалась уязвимость запатентованного Apple протокола AWDL, с помощью которого, в частности, работает функция AirDrop, используемая для передачи фотографий. При этом эксперту удалось заставить AWDL включаться даже на тех iPhone, на которых он был отключен ранее.  Чтобы iPhone был доступен для взлома, его владельцу нужно было всего лишь подключиться к той же сети WiFi, что и злоумышленник. Бир создал несколько способов эксплуатации уязвимости — в частности, при одной из атак он смог получить доступ ко всем персональным данным пользователя, включая сохраненные в телефоне пароли.

https://youtu.be/ikZTNSmbh00

На работу по поиску и использованию уязвимости Бир потратил около полугода. «Вывод из этого не должен быть из серии „никто не потратит шесть месяцев своей жизни, чтобы взломать мой телефон, все нормально“. Напротив, он должен быть таким: один человек, работая в своей спальне, смог создать программу, позволяющую серьезно скомпрометировать пользователей айфонов, вступивших с ним в контакт», — подчеркнул специалист по безопасности. Уязвимость была исправлена с обновлением iOS 13.5, вышедшем в мае 2020 года. Бир подчеркнул, что ему ничего не известно о том, что она когда-либо могла быть использована хакерами. В Apple не признавали, но и не отрицали наличие уязвимости.

Ранее мы сообщали, что Apple назвала лучшие игры и приложения 2020 года по версии AppStore. Также писали о том, какие смартфоны и планшеты Samsung обновятся до Android 11 и когда это произойдет.

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.