Експерт з безпеки Google Project Zero Іен Бір виявив в iOS вразливість, яка дозволяла зловмисникам отримати контроль над пристроєм на відстані. Для цього користувачеві потрібно було підключитися до тієї ж мережі Wi-Fi, що і хакер, повідомляє «Медуза».
У схемі Біра використовувалася уразливість запатентованого Apple протоколу AWDL, за допомогою якого, зокрема, працює функція AirDrop, що використовується для передачі фотографій. При цьому експерту вдалося змусити AWDL включатися навіть на тих iPhone, на яких він був відключений раніше.
Бір показав кілька способів використання уразливості. В одному з них він зміг отримати доступ до всіх даних користувача, які містилися на телефоні, в тому числі, збережених паролів. На роботу з пошуку уразливості фахівця потрібно приблизно півроку.
«Висновок з цього не повинен бути із серії "ніхто не витратить шість місяців свого життя, щоб зламати мій телефон, все нормально". Навпаки, він повинен бути таким: одна людина, працюючи в своїй спальні, змогла створити програму, що дозволяє серйозно скомпрометувати користувачів iPhone, що вступили з нею в контакт», - заявив Бір.
Уразливість була виправлена з оновленням iOS 13.5. За словами Біра, він не знає про випадки, коли зловмисники використовували цю вразливість. В Apple її наявність не визнавали, але й не заперечували.
Підписуйтесь на наш Telegram-канал з новинами технологій і культури.
Раніше стало відомо, що Apple нарощує зусилля зі створення власної пошукової системи, яка може стати альтернативою пошуковику Google. Це пов'язано з антимонопольною справою, яка була відкрита проти дочірньої компанії Alphabet в США.