Apple позиціонує iOS як максимально безпечну платформу, а iPhone і зовсім мало не найзахищенішим смартфоном у світі. Втім, навіть «яблучні» продукти не досконалі. Виявилося, що через уразливості зловмисники могли віддалено красти фотографії та інші дані на iPhone по бездротовій мережі.
Експлойт виявив фахівець з безпеки Ян Бір з Google Project Zero. Він досить докладно описав його суть. За його словами, на пошук і вивчення цієї уразливості у нього одного пішло цілих шість місяців. Зламати iPhone вдалося завдяки фірмовому протоколу Apple Wireless Direct Link (AWDL), який використовується для роботи функцій передачі даних AirPlay і AirDrop.
Протокол AWDL за замовчуванням активний на всіх сумісних пристроях Apple, включаючи iPhone, iPad, Mac, Apple Watch, Apple TV і HomePods, що робить вразливість ще більш небезпечною. Більш того, дослідник знайшов спосіб віддаленого включення AWDL на апаратах, де він відключений.
Для віддаленого злому iPhone Ян Бір створив спеціальну платформу, що складається з Raspberry Pi 4B і двох адаптерів Wi-Fi. За його словами, зі спеціальним обладнанням зловмисник може знаходитися від жертви на відстані сотень метрів і більше.
Уразливість полягала у використанні помилки переповнення буфера в драйвері AWDL. Оскільки драйвери знаходяться в ядрі операційної системи, цей експлойт потенційно може використовуватися для вкрай серйозних зломів. Крім того, оскільки AWDL аналізує пакети Wi-Fi, шкідливий код може передаватися по повітрю на пристрій жертви. Через це можна отримати повний доступ до особистих даних користувача, включаючи електронну пошту, фотографії, повідомлення, а також паролі і криптографічні ключі, що зберігаються в «зв’язці ключів iCloud».
Гарна новина полягає в тому, що Apple виправила цю уразливість з релізом iOS 13.5. Втім, користувачі, які не встановили оновлення, або чиї пристрої не набули цей апдейт, все ще знаходяться в зоні ризику.
Камера стала однією з ключових характеристик сучасного смартфона. Samsung уже багато років удосконалює технології мобільної…
Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…
Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Leave a Comment