Apple позиціонує iOS як максимально безпечну платформу, а iPhone і зовсім мало не найзахищенішим смартфоном у світі. Втім, навіть «яблучні» продукти не досконалі. Виявилося, що через уразливості зловмисники могли віддалено красти фотографії та інші дані на iPhone по бездротовій мережі.
Експлойт виявив фахівець з безпеки Ян Бір з Google Project Zero. Він досить докладно описав його суть. За його словами, на пошук і вивчення цієї уразливості у нього одного пішло цілих шість місяців. Зламати iPhone вдалося завдяки фірмовому протоколу Apple Wireless Direct Link (AWDL), який використовується для роботи функцій передачі даних AirPlay і AirDrop.
Протокол AWDL за замовчуванням активний на всіх сумісних пристроях Apple, включаючи iPhone, iPad, Mac, Apple Watch, Apple TV і HomePods, що робить вразливість ще більш небезпечною. Більш того, дослідник знайшов спосіб віддаленого включення AWDL на апаратах, де він відключений.
Для віддаленого злому iPhone Ян Бір створив спеціальну платформу, що складається з Raspberry Pi 4B і двох адаптерів Wi-Fi. За його словами, зі спеціальним обладнанням зловмисник може знаходитися від жертви на відстані сотень метрів і більше.
Уразливість полягала у використанні помилки переповнення буфера в драйвері AWDL. Оскільки драйвери знаходяться в ядрі операційної системи, цей експлойт потенційно може використовуватися для вкрай серйозних зломів. Крім того, оскільки AWDL аналізує пакети Wi-Fi, шкідливий код може передаватися по повітрю на пристрій жертви. Через це можна отримати повний доступ до особистих даних користувача, включаючи електронну пошту, фотографії, повідомлення, а також паролі і криптографічні ключі, що зберігаються в «зв’язці ключів iCloud».
Гарна новина полягає в тому, що Apple виправила цю уразливість з релізом iOS 13.5. Втім, користувачі, які не встановили оновлення, або чиї пристрої не набули цей апдейт, все ще знаходяться в зоні ризику.
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Компанія Apple надіслала повідомлення користувачам із 92 країн про те, що вони могли стати жертвами…
Базова лінійка Apple Watch перетворилася на один із найконсервативніших девайсів Apple – це мінорні оновлення…
У Viber провели цікаве дослідження про мобільні платформи, топ брендів і моделей смартфонів, які популярні…
Leave a Comment