В iPhone была уязвимость, позволявшая хакерам получить к нему полный доступ

 
3777
25
02 декабря 2020 в 9:57
Автор: Ян Альшевский

Исследователь из Google Project Zero (занимается поиском уязвимостей) Иэн Бир рассказал о дыре в безопасности некоторых моделей iPhone, а также других iOS-устройств, существовавшей до мая 2020 года (тогда Apple выпустила патч для ее закрытия). Причина крылась в протоколе Apple Wireless Direct Link (AWDL), который позволяет создавать mesh-сети из «яблочных» девайсов — например, для Sidecar или передачи данных через AirDrop.

Бир смог найти не только способ, как использовать эксплойт удаленно без непосредственного контакта с устройством, но также как включить его.

По словам инженера, доказательств того, что уязвимость кем-либо использовалась, нет. Кроме того, на ее поиск и разработку алгоритмов вмешательства у Бира ушло около полугода — по его словам, вряд ли кто-то будет тратить столько времени на взлом «айфона». В то же время специалист нашел уязвимость и способы эксплуатировать ее в домашних условиях и в одиночку.

Уязвимость позволяла взять контроль над смартфоном с получением доступа к сообщениям и электронной почте, фотографиям и в теории подглядывать и подслушивать через камеру и микрофон iPhone.

Apple iOS, экран 5.4" OLED (1080x2340), Apple A14 Bionic, ОЗУ 4 ГБ, флэш-память 64 ГБ, камера 12 Мп, 1 SIM

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро