Apple позиціонує iOS як максимально безпечну платформу, а iPhone і зовсім мало не найзахищенішим смартфоном у світі. Втім, навіть «яблучні» продукти не досконалі. Виявилося, що через уразливості зловмисники могли віддалено красти фотографії та інші дані на iPhone по бездротовій мережі.
Експлойт виявив фахівець з безпеки Ян Бір з Google Project Zero. Він досить докладно описав його суть. За його словами, на пошук і вивчення цієї уразливості у нього одного пішло цілих шість місяців. Зламати iPhone вдалося завдяки фірмовому протоколу Apple Wireless Direct Link (AWDL), який використовується для роботи функцій передачі даних AirPlay і AirDrop.
Протокол AWDL за замовчуванням активний на всіх сумісних пристроях Apple, включаючи iPhone, iPad, Mac, Apple Watch, Apple TV і HomePods, що робить вразливість ще більш небезпечною. Більш того, дослідник знайшов спосіб віддаленого включення AWDL на апаратах, де він відключений.
Для віддаленого злому iPhone Ян Бір створив спеціальну платформу, що складається з Raspberry Pi 4B і двох адаптерів Wi-Fi. За його словами, зі спеціальним обладнанням зловмисник може знаходитися від жертви на відстані сотень метрів і більше.
Уразливість полягала у використанні помилки переповнення буфера в драйвері AWDL. Оскільки драйвери знаходяться в ядрі операційної системи, цей експлойт потенційно може використовуватися для вкрай серйозних зломів. Крім того, оскільки AWDL аналізує пакети Wi-Fi, шкідливий код може передаватися по повітрю на пристрій жертви. Через це можна отримати повний доступ до особистих даних користувача, включаючи електронну пошту, фотографії, повідомлення, а також паролі і криптографічні ключі, що зберігаються в «зв’язці ключів iCloud».
Гарна новина полягає в тому, що Apple виправила цю уразливість з релізом iOS 13.5. Втім, користувачі, які не встановили оновлення, або чиї пристрої не набули цей апдейт, все ще знаходяться в зоні ризику.