Смартфони

Співробітник Google знайшов в iPhone небезпечну уразливість

Share

Apple позиціонує iOS як максимально безпечну платформу, а iPhone і зовсім мало не найзахищенішим смартфоном у світі. Втім, навіть «яблучні» продукти не досконалі. Виявилося, що через уразливості зловмисники могли віддалено красти фотографії та інші дані на iPhone по бездротовій мережі. 

Експлойт виявив фахівець з безпеки Ян Бір з Google Project Zero. Він досить докладно описав його суть. За його словами, на пошук і вивчення цієї уразливості у нього одного пішло цілих шість місяців. Зламати iPhone вдалося завдяки фірмовому протоколу Apple Wireless Direct Link (AWDL), який використовується для роботи функцій передачі даних AirPlay і AirDrop.

Протокол AWDL за замовчуванням активний на всіх сумісних пристроях Apple, включаючи iPhone, iPad, Mac, Apple Watch, Apple TV і HomePods, що робить вразливість ще більш небезпечною. Більш того, дослідник знайшов спосіб віддаленого включення AWDL на апаратах, де він відключений.

Для віддаленого злому iPhone Ян Бір створив спеціальну платформу, що складається з Raspberry Pi 4B і двох адаптерів Wi-Fi. За його словами, зі спеціальним обладнанням зловмисник може знаходитися від жертви на відстані сотень метрів і більше. 

Уразливість полягала у використанні помилки переповнення буфера в драйвері AWDL. Оскільки драйвери знаходяться в ядрі операційної системи, цей експлойт потенційно може використовуватися для вкрай серйозних зломів. Крім того, оскільки AWDL аналізує пакети Wi-Fi, шкідливий код може передаватися по повітрю на пристрій жертви. Через це можна отримати повний доступ до особистих даних користувача, включаючи електронну пошту, фотографії, повідомлення, а також паролі і криптографічні ключі, що зберігаються в «зв’язці ключів iCloud».

Гарна новина полягає в тому, що Apple виправила цю уразливість з релізом iOS 13.5. Втім, користувачі, які не встановили оновлення, або чиї пристрої не набули цей апдейт, все ще знаходяться в зоні ризику. 

Митник Михайло

Опублікував
Митник Михайло
Tags: GoogleiPhone

Останні записи

Особливості камер у смартфонах Samsung

Камера стала однією з ключових характеристик сучасного смартфона. Samsung уже багато років удосконалює технології мобільної…

05.02.2025

Motorola Razr 50 Ultra vs Motorola Edge 50

Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…

14.12.2024

Benks iPhone 15 Pro — защита без компромиссов и лишнего веса

Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…

22.11.2024

Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

29.10.2024

Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

30.09.2024

Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

27.07.2024