Эксперт по безопасности Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяла злоумышленникам получить контроль над устройством на расстоянии. Для этого пользователю нужно было подключиться к той же сети Wi-Fi, что и хакер, сообщает «Медуза».
В схеме Бира использовалась уязвимость запатентованного Apple протокола AWDL, с помощью которого, в частности, работает функция AirDrop, используемая для передачи фотографий. При этом эксперту удалось заставить AWDL включаться даже на тех iPhone, на которых он был отключен ранее.
Бир показал несколько способов использования уязвимости. В одном из них он смог получить доступ ко всем данным пользователя, которые содержались на телефоне, в том числе, сохраненным паролям. На работу по поиску уязвимости специалисту потребовалось примерно полгода.
«Вывод из этого не должен быть из серии „никто не потратит шесть месяцев своей жизни, чтобы взломать мой телефон, все нормально“. Напротив, он должен быть таким: один человек, работая в своей спальне, смог создать программу, позволяющую серьезно скомпрометировать пользователей iPhone, вступивших с ним в контакт», — заявил Бир.
Уязвимость была исправлена с обновлением iOS 13.5. По словам Бира, он не знает о случаях, когда злоумышленники использовали эту уязвимость. В Apple ее наличие не признавали, но и не отрицали.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее стало известно, что Apple наращивает усилия по созданию собственной поисковой системы, которая может стать альтернативой поисковику Google. Это связано с антимонопольным делом, которое было открыто против дочерней компании Alphabet в США.