В iOS знайшли можливість отримання контролю над пристроєм на відстані

Поділитися
В iOS знайшли можливість отримання контролю над пристроєм на відстані Доступ до iPhone можна було отримати на відстані
Уразливість усунули з оновленням iOS 13.5.

Експерт з безпеки Google Project Zero Іен Бір виявив в iOS вразливість, яка дозволяла зловмисникам отримати контроль над пристроєм на відстані. Для цього користувачеві потрібно було підключитися до тієї ж мережі Wi-Fi, що і хакер, повідомляє «Медуза».

У схемі Біра використовувалася уразливість запатентованого Apple протоколу AWDL, за допомогою якого, зокрема, працює функція AirDrop, що використовується для передачі фотографій. При цьому експерту вдалося змусити AWDL включатися навіть на тих iPhone, на яких він був відключений раніше.

Бір показав кілька способів використання уразливості. В одному з них він зміг отримати доступ до всіх даних користувача, які містилися на телефоні, в тому числі, збережених паролів. На роботу з пошуку уразливості фахівця потрібно приблизно півроку.

«Висновок з цього не повинен бути із серії "ніхто не витратить шість місяців свого життя, щоб зламати мій телефон, все нормально". Навпаки, він повинен бути таким: одна людина, працюючи в своїй спальні, змогла створити програму, що дозволяє серйозно скомпрометувати користувачів iPhone, що вступили з нею в контакт», - заявив Бір.

Уразливість була виправлена з оновленням iOS 13.5. За словами Біра, він не знає про випадки, коли зловмисники використовували цю вразливість. В Apple її наявність не визнавали, але й не заперечували.

Підписуйтесь на наш Telegram-канал з новинами технологій і культури.

Раніше стало відомо, що Apple нарощує зусилля зі створення власної пошукової системи, яка може стати альтернативою пошуковику Google. Це пов'язано з антимонопольною справою, яка була відкрита проти дочірньої компанії Alphabet в США.

Поділитися
Помітили помилку?

Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter або Надіслати помилку

Додати коментар
Всього коментарів: 0
Текст містить неприпустимі символи
Залишилось символів: 2000
Будь ласка, виберіть один або кілька пунктів (до 3 шт.), які на Вашу думку визначає цей коментар.
Будь ласка, виберіть один або більше пунктів
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Відміна Надіслати скаргу ОК
Залишайтесь в курсі останніх подій!
Підписуйтесь на наш канал у Telegram
Стежити у Телеграмі