Взлом iOS: эксперт по безопасности показал, как контролировать чужой iPhone: видео
Эксперт по безопасности из Google Project Zero Иэн Бир обнаружил уязвимость в iOS, позволяющую получить дистанционный контроль над iPhone. Подробности взлома Бир описал в своем блоге.
Бир нашел уязвимость в запатентованном Apple протоколе ADWL, с помощью которого работает функция передачи фотографий AirDrop. Эксперту удалось включать ADWL даже на тех iPhone, на которых протокол был предварительно отключен.
Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес новости
Иэн Бир нашел несколько способов эксплуатировать уязвимость. В одной из "атак" ему удалось получить доступ к персональным данным пользователя, включая пароли, сохраненные в iPhone.
Для взлома iPhone необходимо, чтобы смартфон был подключен к одной и той же сети wi-fi, что и взломщик.
Эксперт признается, что ему понадобилось полгода, чтобы найти уязвимость в iPhone и научиться ее эксплуатировать.
Он добавил, что уязвимость уже устранена с обновлением iOS 13.5, вышедшем в мае текущего года. Биру также не известно, сумели ли хакеры обнаружить эту уязвимость, до того, как она была исправлена.
- 19 ноября Apple согласилась урегулировать иск о намеренном замедлении старых моделей iPhone, однако своей вины не признала. Компания заплатит $113 млн штрафа.
- 20 ноября миллиардер и основатель мессенджера Telegram Павел Дуров раскритиковал дизайн iPhone 12 Pro, назвав смартфон раздутой версией iPhone 5, выпущенного в 2012 году.
- 30 ноября антимонопольный комитет Италии оштрафовал компанию Apple на $12 млн за "агрессивную и обманчивую" коммерческую практику по продажам своих iPhone.
Подписывайтесь на LIGA.Бизнес в Telegram: только важное