По време на глобалния локдаун от пандемията от COVID-19, професионалният бял хакер Иън Биър, член на екипа Project Zero на Google, разработи начин за дистанционно получаване на достъп до iPhone, който изисква единствено насочване на обикновена антена, направена в домашни условия.
Техниката на Биър изисква оборудване на стойност от само около 100 щатски долара, съобщават от портала Motherboard, като чрез този метод атакуващият получава пълен контрол върху всички телефони, към които е насочена антената. Въпреки че Биър е световен специалист и е запознат с този род уязвимости в дълбочина, сравнително простият му хак направи мерките за сигурност на iPhone да изглеждат обезпокоително тривиални.
Публична демонстрация
В зловещо видео Биър хаква 26 iPhone наведнъж с еднократно излъчен сигнал. Хакът изпраща WiFi сигнал, който ще сработи дори ако целевите устройства не са свързани към Wi-Fi мрежа, според информацията от Motherboard.
В по-дълъг и технически подробен видеоклип, Биър обяснява как работи методът и как може да се разпространи сред безброй много iPhone, дори извън тези, към които първоначално е била насочена атаката.
„Има нещо призрачно красиво, когато всички тези iPhone биват атакувани един по един с минимална времева разлика, тъй като всички получават пакет по Wi-Fi, който е способен да срине системата им“, публикува в Twitter Крис Евънс, първоначалният ръководител на Project Zero.
За щастие, Apple вече е успяла да отстрани грешките, към които е била насочена хакерската атака на Биър, с пускането на iOS 13.5 през май, според Motherboard, пусната по-рано тази година. Но хакът все още представлява заплаха за сигурността, а широките последици и щети, които Биър успя да демонстрира, все още остават значително притеснителни.
Освен това, не всеки iPhone вече е актуализиран и експертът по кибер сигурност „Ray Radacted“ предупреждава, че iPhone устройствата, които са били иззети или конфискувани за известно време от полицията или в други условия, все още не са актуализирани и могат да бъдат атакувани по метода на Биър.