В iOS была уязвимость, позволявшая управлять iPhone удаленно
Вероятно, хакеры так никогда ее и не обнаружили.
Кстати, на сайте читать удобнее
Сотрудник Google Project Zero Иэн Бир обнаружил в операционной системе iOS эксплойт, позволяющий удаленно управлять смартфоном. Уязвимость исправили в iOS 13.5, вышедшей в мае 2020 года, Бир рассказал о ней только сейчас.
Эксплойт, обнаруженный Биром, работал на базе протокола Apple Wireless Direct Link. С помощью этого протокола устройства Apple — например, iPhone или умные часы — взаимодействуют друг с другом, например, при передаче файлов.
Иэн сумел активировать Apple Wireless Direct Link удаленно, даже если владелец отключил его вручную. С помощью эксплойта он получил доступ к микрофону, камере и содержимому iPhone. Устройство можно было, например, перезагрузить.
На изучение принципов работы протокола и поиски эксплойта у исследователя ушло около полугода. Биру не удалось найти каких-либо доказательств того, что эксплойт был найден хакерами и использован для взлома реальных устройств.
В разговоре с The Verge представители Apple подтвердили существование эксплойта и его устранение в актуальных версиях iOS. По словам сотрудников Apple, для работы эксплойта хакер должен был находиться вблизи жертвы: так, чтобы можно было установить соединение по Wi-Fi.
- СМИ: VR-гарнитура Apple получит больше 12 камер и будет стоить $3000
- СМИ: в 2022 году Apple выпустит очень дорогую тканевую VR-гарнитуру
- С пушкой на киборга: оружие Cyberpunk 2077 и его владельцы
- В Европе с Apple потребовали $217 миллионов за замедление работы iPhone
- Apple оштрафовали за ложную рекламу водонепроницаемости iPhone
- Исследователи взломали чип безопасности Apple с помощью эксплойтов iPhone