Исследователь из Google Project Zero (занимается поиском уязвимостей) Иэн Бир рассказал о дыре в безопасности некоторых моделей iPhone, а также других iOS-устройств, существовавшей до мая 2020 года (тогда Apple выпустила патч для ее закрытия). Причина крылась в протоколе Apple Wireless Direct Link (AWDL), который позволяет создавать mesh-сети из «яблочных» девайсов — например, для Sidecar или передачи данных через AirDrop.
Бир смог найти не только способ, как использовать эксплойт удаленно без непосредственного контакта с устройством, но также как включить его.
По словам инженера, доказательств того, что уязвимость кем-либо использовалась, нет. Кроме того, на ее поиск и разработку алгоритмов вмешательства у Бира ушло около полугода — по его словам, вряд ли кто-то будет тратить столько времени на взлом «айфона». В то же время специалист нашел уязвимость и способы эксплуатировать ее в домашних условиях и в одиночку.
Уязвимость позволяла взять контроль над смартфоном с получением доступа к сообщениям и электронной почте, фотографиям и в теории подглядывать и подслушивать через камеру и микрофон iPhone.
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро