Специалист по информационной безопасности с Google Project Zero Иэн Бир обнаружил в iOS уязвимость, позволяющую захватить контроль над iPhone или iPad через Wi-Fi. Злоумышленник, воспользовавшийся эксплойтом, мог просматривать электронную почту пользователя, подслушивать с помощью встроенного в смартфон или планшет микрофона, а также скачивать находящиеся в памяти устройства фотографии и видео.
Недочет был найден в протоколе AWDL (Apple Wireless Direct Link), который отвечает за работу таких функций как AirDrop. С помощью данного протокола устройства Apple, например, iPhone и Apple Watch взаимодействуют друг с другом — передают файлы и так далее. Хотя уязвимость исправили в iOS 13.5, вышедшей в мае 2020 года, Бир рассказал о ней только сейчас.
Исследователь разработал несколько способов использования уязвимости. Иэн сумел активировать Apple Wireless Direct Link удалённо, даже когда владелец отключил протокол вручную. Таким образом эксперт получил доступ к персональным данным пользователя, включая пароли, криптографические ключи и многое другое.
Для работы Бир использовал ноутбук, Raspberry Pi и несколько адаптеров Wi-Fi. На получение доступа у него ушло около двух минут. Хотя Бир считает, что время можно сократить до нескольких секунд. Единственный минус эксплойта заключается в том, что хакер, чтобы получить доступ через уязвимость, должен находиться вблизи жертвы, поскольку соединение работает по Wi-Fi.
