Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi.
Используя уязвимость, хакеры могли просматривать электронную почту пользователей, прослушивать информацию с помощью встроенного микрофона, загружать снимки из памяти устройства и т.д.
Сообщается, что недочет был обнаружен в протоколе AWDL (Apple Wireless Direct Link). Последний отвечает за работу таких функций как AirDrop. Иан Бир разработал несколько разных способов эксплуатации уязвимости. В одном из случаев эксперту удалось получить доступ ко всем персональным данным пользователя, включая пароли, криптографические ключи, снимки и многое другое. Для этого он использовал ноутбук, Raspberry Pi и несколько адаптеров Wi-Fi. На получение доступа уходило около двух минут. Однако Бир считает, что это время можно сократить до нескольких секунд.
По словам специалиста, уязвимость была обнаружена уже давно и Apple устранила ее еще в мае. При этом нет ни одного подтвержденного случая, что кто-то использовал найденный недочет для доступа к пользовательским данным.
Загрузка...
