В iOS нашли возможность получения контроля над устройством на расстоянии

Поделиться
В iOS нашли возможность получения контроля над устройством на расстоянии Доступ к iPhone можно было получить на расстоянии
Уязвимость устранили с обновлением iOS 13.5.

Эксперт по безопасности Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяла злоумышленникам получить контроль над устройством на расстоянии. Для этого пользователю нужно было подключиться к той же сети Wi-Fi, что и хакер, сообщает «Медуза».

В схеме Бира использовалась уязвимость запатентованного Apple протокола AWDL, с помощью которого, в частности, работает функция AirDrop, используемая для передачи фотографий. При этом эксперту удалось заставить AWDL включаться даже на тех iPhone, на которых он был отключен ранее.

Бир показал несколько способов использования уязвимости. В одном из них он смог получить доступ ко всем данным пользователя, которые содержались на телефоне, в том числе, сохраненным паролям. На работу по поиску уязвимости специалисту потребовалось примерно полгода.

«Вывод из этого не должен быть из серии „никто не потратит шесть месяцев своей жизни, чтобы взломать мой телефон, все нормально“. Напротив, он должен быть таким: один человек, работая в своей спальне, смог создать программу, позволяющую серьезно скомпрометировать пользователей iPhone, вступивших с ним в контакт», — заявил Бир.

Уязвимость была исправлена с обновлением iOS 13.5. По словам Бира, он не знает о случаях, когда злоумышленники использовали эту уязвимость. В Apple ее наличие не признавали, но и не отрицали.

Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.

Ранее стало известно, что Apple наращивает усилия по созданию собственной поисковой системы, которая может стать альтернативой поисковику Google. Это связано с антимонопольным делом, которое было открыто против дочерней компании Alphabet в США.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме