Уязвимост в iPhone е давала възможност за отдалечено прихващане контрола на устройството

1
427

Съществуващ сериозен проблем е давал възможност за получаването на пълния достъп до личните данни на потребителите на iPhone, включително до електронната поща, паролите и криптографските ключове.

Експертът по информационна безопасност на Google Project Zero Ян Биър (Ian Beer) съобщи за опасна уязвимост в различните модели iPhone и в другите устройства работещи под управлението на iOS. Използването на тази уязвимост е давала възможност на хакерите отдалечено да рестартират и получават пълния контрол на устройствата чрез Wi-Fi мрежите без да се налага каквото и да било действие от страна на потребителя. Уязвимостта е давала възможност на злоумишлениците да прочетат електронните писма и другите съобщения, да изтеглят снимките и дори да наблюдават и подслушват потребителя чрез микрофона и камерата на iPhone.

Според експерта, проблемът е в това, че съвременните iPhone, iPad, Mac и Apple Watch използват протокола Apple Wireless Direct Link (AWDL) за създаването на клетъчни мрежи за използването на функционалности като AirDrop и Sidecar. Той не само е намерил начин да използва уязвимост от типа препълване на буфера, но е успял да включи AWDL, дори ако потребителят я е изключил преди това.

Специалистът разработил няколко различни начина за използване на уязвимостта. При една от атаките той вмъква външен код, осигуряващ пълен достъп до личните данни на потребителя, включително електронната поща, снимките, съобщенията и дори паролите и криптографските ключове. За тази цел той използва лаптоп, Raspberry Pi и няколко Wi-Fi адаптера. За вмъкването на вредоносния код са били достатъчни около две минути, но има начин това време да се намали до няколко секунди. Хакването може да стане само с iPhone, който се намира в зоната на действие на създадената от хакера Wi-Fi мрежа.

Apple вече отстрани тази уязвимост.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари