Специалист Google нашел возможность дистанционно взломать iPhone

Обсудить
Специалист Google нашел возможность дистанционно взломать iPhone

2 декабря один из специалистов Google Project Zero Иен Бир показал, как при помощи Wi-Fi берет контроль сразу над десятком iPhone. Все благодаря бреши в безопасности под кодом CVE-2020–3843. Она позволяла дистанционно подключаться к устройствам Apple.

Бир работал с найденной уязвимостью более полугода. Он выяснил, что с помощью нее можно украсть с устройства любой снимок из галереи, прочитать электронную почту, переслать сообщения из iMessage и даже наблюдать за запущенными в системе процессами в реальном времени.

Специалист открыто говорит о проблеме и демонстрирует ее в деле, потому что Apple уже исправила «дыру» весной, выпустив iOS 13.3.1, macOS 10.15.3 и watchOS 5.3.7. Воспользоваться ошибкой в более новых версиях операционных систем невозможно.

Критическая уязвимость возникла в драйвере протокола AWDL, который Apple разработала для своих проприетарных технологий передачи данных AirPlay и AirDrop. Иен Бир переполнял буфер драйвера, тем самым вызывая сбой и одновременно с этим внедряя вредоносный код в операционную систему. По словам Бира, потенциальный злоумышленник мог получить root-права на устройстве, что дало бы ему возможность скопировать ключи из приложения iCloud Keychain (хранилища паролей Apple).

По словам специалистов Google Project Zero, хакеры не успели воспользоваться обнаруженной уязвимостью.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля