Курс: Продающий лендинг для вашего бизнеса Бесплатно
Создайте сайт с нуля за 40 минут и запустите продажи

Специалист Google нашел возможность дистанционно взломать iPhone

Обсудить
Специалист Google нашел возможность дистанционно взломать iPhone

2 декабря один из специалистов Google Project Zero Иен Бир показал, как при помощи Wi-Fi берет контроль сразу над десятком iPhone. Все благодаря бреши в безопасности под кодом CVE-2020–3843. Она позволяла дистанционно подключаться к устройствам Apple.

Бир работал с найденной уязвимостью более полугода. Он выяснил, что с помощью нее можно украсть с устройства любой снимок из галереи, прочитать электронную почту, переслать сообщения из iMessage и даже наблюдать за запущенными в системе процессами в реальном времени.

Специалист открыто говорит о проблеме и демонстрирует ее в деле, потому что Apple уже исправила «дыру» весной, выпустив iOS 13.3.1, macOS 10.15.3 и watchOS 5.3.7. Воспользоваться ошибкой в более новых версиях операционных систем невозможно.

Критическая уязвимость возникла в драйвере протокола AWDL, который Apple разработала для своих проприетарных технологий передачи данных AirPlay и AirDrop. Иен Бир переполнял буфер драйвера, тем самым вызывая сбой и одновременно с этим внедряя вредоносный код в операционную систему. По словам Бира, потенциальный злоумышленник мог получить root-права на устройстве, что дало бы ему возможность скопировать ключи из приложения iCloud Keychain (хранилища паролей Apple).

По словам специалистов Google Project Zero, хакеры не успели воспользоваться обнаруженной уязвимостью.

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте