В iOS была уязвимость, позволявшая управлять iPhone удаленно

Вероятно, хакеры так никогда ее и не обнаружили.

Сотрудник Google Project Zero Иэн Бир обнаружил в операционной системе iOS эксплойт, позволяющий удаленно управлять смартфоном. Уязвимость исправили в iOS 13.5, вышедшей в мае 2020 года, Бир рассказал о ней только сейчас.

Эксплойт, обнаруженный Биром, работал на базе протокола Apple Wireless Direct Link. С помощью этого протокола устройства Apple — например, iPhone или умные часы — взаимодействуют друг с другом, например, при передаче файлов.

Иэн сумел активировать Apple Wireless Direct Link удаленно, даже если владелец отключил его вручную. С помощью эксплойта он получил доступ к микрофону, камере и содержимому iPhone. Устройство можно было, например, перезагрузить.

На изучение принципов работы протокола и поиски эксплойта у исследователя ушло около полугода. Биру не удалось найти каких-либо доказательств того, что эксплойт был найден хакерами и использован для взлома реальных устройств.

В разговоре с The Verge представители Apple подтвердили существование эксплойта и его устранение в актуальных версиях iOS. По словам сотрудников Apple, для работы эксплойта хакер должен был находиться вблизи жертвы: так, чтобы можно было установить соединение по Wi-Fi.