03.12.2020, 11:25 0 0 Фото: ЕРА

Эксперт по безопасности из Google Project Zero Иэн Бир обнаружил уязвимость в iOS, позволяющую получить дистанционный контроль над iPhone. Подробности взлома Бир описал в своем блоге.

Бир нашел уязвимость в запатентованном Apple протоколе ADWL, с помощью которого работает функция передачи фотографий AirDrop. Эксперту удалось включать ADWL даже на тех iPhone, на которых протокол был предварительно отключен.

Иэн Бир нашел несколько способов эксплуатировать уязвимость. В одной из «атак» ему удалось получить доступ к персональным данным пользователя, включая пароли, сохраненные в iPhone.

Для взлома iPhone необходимо, чтобы смартфон был подключен к одной и той же сети wi-fi, что и взломщик.

Эксперт признается, что ему понадобилось полгода, чтобы найти уязвимость в iPhone и научиться ее эксплуатировать.

Он добавил, что уязвимость уже устранена с обновлением iOS 13.5, вышедшем в мае текущего года. Биру также не известно, сумели ли хакеры обнаружить эту уязвимость, до того, как она была исправлена.

  • 19 ноября Apple согласилась урегулировать иск о намеренном замедлении старых моделей iPhone, однако своей вины не признала. Компания заплатит $113 млн штрафа.
  • 20 ноября миллиардер и основатель мессенджера Telegram Павел Дуров раскритиковал дизайн iPhone 12 Pro, назвав смартфон раздутой версией iPhone 5, выпущенного в 2012 году.
  • 30 ноября антимонопольный комитет Италии оштрафовал компанию Apple на $12 млн за «агрессивную и обманчивую» коммерческую практику по продажам своих iPhone.

Источник