- Регистрация
- 07.12.18
- Сообщения
- 109
- Сделки (гарант)
- 2
Исследователь из Google Project Zero (занимается поиском уязвимостей) Иэн Бир рассказал о дыре в безопасности некоторых моделей iPhone, а также других iOS-устройств, существовавшей до мая 2020 года (тогда Apple выпустила патч для ее закрытия). Причина крылась в протоколе Apple Wireless Direct Link (AWDL), который позволяет создавать mesh-сети из «яблочных» девайсов — например, для Sidecar или передачи данных через AirDrop.Бир смог найти не только способ, как использовать эксплойт удаленно без непосредственного контакта с устройством, но также как включить его.По словам инженера, доказательств того, что уязвимость кем-либо использовалась, нет. Кроме того, на ее поиск и разработку алгоритмов вмешательства у Бира ушло около полугода — по его словам, вряд ли кто-то будет тратить столько времени на взлом «айфона». В то же время специалист нашел уязвимость и способы эксплуатировать ее в домашних условиях и в одиночку.Уязвимость позволяла взять контроль над смартфоном с получением доступа к сообщениям и электронной почте, фотографиям и в теории подглядывать и подслушивать через камеру и микрофон iPhone.
