Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi.

В iOS была уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

Используя уязвимость, хакеры могли просматривать электронную почту пользователей, прослушивать информацию с помощью встроенного микрофона, загружать снимки из памяти устройства и т.д.

Сообщается, что недочет был обнаружен в протоколе AWDL (Apple Wireless Direct Link). Последний отвечает за работу таких функций как AirDrop. Иан Бир разработал несколько разных способов эксплуатации уязвимости. В одном из случаев эксперту удалось получить доступ ко всем персональным данным пользователя, включая пароли, криптографические ключи, снимки и многое другое. Для этого он использовал ноутбук, Raspberry Pi и несколько адаптеров Wi-Fi. На получение доступа уходило около двух минут. Однако Бир считает, что это время можно сократить до нескольких секунд.

По словам специалиста, уязвимость была обнаружена уже давно и Apple устранила ее еще в мае. При этом нет ни одного подтвержденного случая, что кто-то использовал найденный недочет для доступа к пользовательским данным.

#APPLE
Источник