В iOS нашли уязвимость для удалённого управления iPhone и iPad


Специалист по информационной безопасности с Google Project Zero Иэн Бир обнаружил в iOS уязвимость, позволяющую захватить контроль над iPhone или iPad через Wi-Fi. Злоумышленник, воспользовавшийся эксплойтом, мог просматривать электронную почту пользователя, подслушивать с помощью встроенного в смартфон или планшет микрофона, а также скачивать находящиеся в памяти устройства фотографии и видео.

Недочет был найден в протоколе AWDL (Apple Wireless Direct Link), который отвечает за работу таких функций как AirDrop. С помощью данного протокола устройства Apple, например, iPhone и Apple Watch взаимодействуют друг с другом — передают файлы и так далее. Хотя уязвимость исправили в iOS 13.5, вышедшей в мае 2020 года, Бир рассказал о ней только сейчас.

Исследователь разработал несколько способов использования уязвимости. Иэн сумел активировать Apple Wireless Direct Link удалённо, даже когда владелец отключил протокол вручную. Таким образом эксперт получил доступ к персональным данным пользователя, включая пароли, криптографические ключи и многое другое.

Для работы Бир использовал ноутбук, Raspberry Pi и несколько адаптеров Wi-Fi. На получение доступа у него ушло около двух минут. Хотя Бир считает, что время можно сократить до нескольких секунд. Единственный минус эксплойта заключается в том, что хакер, чтобы получить доступ через уязвимость, должен находиться вблизи жертвы, поскольку соединение работает по Wi-Fi.





Мы в Telegramt.me/applespbevent
Канал Я.Дзенzen.yandex.ru/applespbevent
Видео на YouTube: Apple Event
Секретный чат: Telegram


Источник:

Что вы думаете по этому поводу?

Войти

Зарегистрироваться

Сбросить пароль

Пожалуйста, введите ваше имя пользователя или эл. адрес, вы получите письмо со ссылкой для сброса пароля.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: