Apple позиціонує iOS як максимально безпечну платформу, а iPhone і зовсім мало не найзахищенішим смартфоном у світі. Втім, навіть «яблучні» продукти не досконалі. Виявилося, що через уразливості зловмисники могли віддалено красти фотографії та інші дані на iPhone по бездротовій мережі.
Експлойт виявив фахівець з безпеки Ян Бір з Google Project Zero. Він досить докладно описав його суть. За його словами, на пошук і вивчення цієї уразливості у нього одного пішло цілих шість місяців. Зламати iPhone вдалося завдяки фірмовому протоколу Apple Wireless Direct Link (AWDL), який використовується для роботи функцій передачі даних AirPlay і AirDrop.
Протокол AWDL за замовчуванням активний на всіх сумісних пристроях Apple, включаючи iPhone, iPad, Mac, Apple Watch, Apple TV і HomePods, що робить вразливість ще більш небезпечною. Більш того, дослідник знайшов спосіб віддаленого включення AWDL на апаратах, де він відключений.
Для віддаленого злому iPhone Ян Бір створив спеціальну платформу, що складається з Raspberry Pi 4B і двох адаптерів Wi-Fi. За його словами, зі спеціальним обладнанням зловмисник може знаходитися від жертви на відстані сотень метрів і більше.
Уразливість полягала у використанні помилки переповнення буфера в драйвері AWDL. Оскільки драйвери знаходяться в ядрі операційної системи, цей експлойт потенційно може використовуватися для вкрай серйозних зломів. Крім того, оскільки AWDL аналізує пакети Wi-Fi, шкідливий код може передаватися по повітрю на пристрій жертви. Через це можна отримати повний доступ до особистих даних користувача, включаючи електронну пошту, фотографії, повідомлення, а також паролі і криптографічні ключі, що зберігаються в «зв’язці ключів iCloud».
Гарна новина полягає в тому, що Apple виправила цю уразливість з релізом iOS 13.5. Втім, користувачі, які не встановили оновлення, або чиї пристрої не набули цей апдейт, все ще знаходяться в зоні ризику.
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Leave a Comment