В iOS знайшли можливість отримання контролю над пристроєм на відстані

03 грудня, 2020, 11:44 Роздрукувати
Відправити
Відправити

Уразливість усунули з оновленням iOS 13.5.

В iOS знайшли можливість отримання контролю над пристроєм на відстані
Доступ до iPhone можна було отримати на відстані

Експерт з безпеки Google Project Zero Іен Бір виявив в iOS вразливість, яка дозволяла зловмисникам отримати контроль над пристроєм на відстані. Для цього користувачеві потрібно було підключитися до тієї ж мережі Wi-Fi, що і хакер, повідомляє «Медуза».

У схемі Біра використовувалася уразливість запатентованого Apple протоколу AWDL, за допомогою якого, зокрема, працює функція AirDrop, що використовується для передачі фотографій. При цьому експерту вдалося змусити AWDL включатися навіть на тих iPhone, на яких він був відключений раніше.

Бір показав кілька способів використання уразливості. В одному з них він зміг отримати доступ до всіх даних користувача, які містилися на телефоні, в тому числі, збережених паролів. На роботу з пошуку уразливості фахівця потрібно приблизно півроку.

«Висновок з цього не повинен бути із серії "ніхто не витратить шість місяців свого життя, щоб зламати мій телефон, все нормально". Навпаки, він повинен бути таким: одна людина, працюючи в своїй спальні, змогла створити програму, що дозволяє серйозно скомпрометувати користувачів iPhone, що вступили з нею в контакт», - заявив Бір.

Уразливість була виправлена з оновленням iOS 13.5. За словами Біра, він не знає про випадки, коли зловмисники використовували цю вразливість. В Apple її наявність не визнавали, але й не заперечували.

Підписуйтесь на наш Telegram-канал з новинами технологій і культури.

Читайте також: Apple і Microsoft працюють над сумісністю контролера Xbox Series X з iPhone

Раніше стало відомо, що Apple нарощує зусилля зі створення власної пошукової системи, яка може стати альтернативою пошуковику Google. Це пов'язано з антимонопольною справою, яка була відкрита проти дочірньої компанії Alphabet в США.

Підготував/ла : Фаина Ваулина
Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу
Помітили помилку?
Будь ласка, виділіть її мишкою і натисніть Ctrl+Enter або Відправити помилку
ДОБАВИТЬ КОММЕНТАРИЙ
Текст содержит недопустимые символы
ДОБАВИТЬ КОММЕНТАРИЙ
Осталось символов: 2000
Отправить комментарий
Последний Первый Популярный Всего комментариев: 0
Показать больше комментариев
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот коментарий.
Пожалуйста выберите один или больше пунктов
Нецензурна лексика, лайка Флуд Порушення дійсного законодвства України Образа учасників дискусії Реклама Розпалювання ворожнечі Ознаки троллінгу й провокації Інша причина Отмена Отправить жалобу ОК