Дыра в iOS позволяла хакерам красть данные с iPhone через Wi-Fi

Ранее в этом году Apple исправила уязвимость iOS, которая потенциально могла позволить хакерам получить удалённый доступ к ближайшему iPhone и соответственно контроль над всем устройством. Эксплойт использовал уязвимость в Apple Wireless Direct Link (AWDL), проприетарном сетевом протоколе Apple, который позволяет работать таким элементам, как AirDrop и Sidecar.

Уязвимость была найдена Яном Биром. Он и рассказал о ней вчера в своём блоге с подробным описанием воспроизведения. Ошибка повреждения памяти в AWDL может предоставить злоумышленникам удалённый доступ к личным данным пользователя, включая электронную почту, фотографии, сообщения, а также пароли и криптографические ключи. Уязвимость была обнаружена Биром в бета-версии iOS 2018 года.

После длительных изучений Бир смог найти код, связанный с AWDL, идентифицировать уязвимость и удалённо нацелиться на неё с помощью ноутбука, Raspberry Pi 4B и пары адаптеров Wi-Fi. На разработку эксплойта у него ушло шесть месяцев, но к тому времени, когда он был закончен, он смог взломать любой iPhone, находившийся в зоне радиосвязи, запустить на нем произвольный код и украсть все пользовательские данные. Ему даже не нужно было находиться в одной сети со смартфоном.

К счастью, Apple исправила уязвимость в мае, выпустив iOS 12.4.7 и iOS 13.3.1. Компания заявила, что подавляющее большинство пользователей уже используют новые версии iOS, в которые были внесены исправления.

Читайте также: Geekbench: в бенчмарке OpenCL GeForce RTX 3060 Ti почти так же производительна, как Radeon RX 6800.

Добавляйтесь в наш Telegram-канал по этой ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.