Експлойт в iOS е позволявал отдалечен достъп до всеки iPhone

Попаднахме на интересна статия в TheVerge. Колегите пишат за открит в iOS експлойт, който позволява на хакерите отдалечен и пълен достъп до всеки iPhone, без да докосват въпросното устройство.

Ian Beer, изследовател по сигурността от Google Project Zero, е разкрил, че до месец май, различни модели iPhone и други iOS устройства, са били уязвими от експлойт, позволяващ на хакерите, да рестартират дистанционно устройствата и да поемат пълен контрол над тях. Това включва четене на мейли и съобщения, изтегляне на файлове и снимки и дори опция за активиране на камера и микрофрон, за да гледат и чуват жертвите си.

Как работи?

Според Ian Beer, съвременните модели iPhone, iPad, Apple Watch и Mac използват протокол на име Apple Wireless Direct Link (AWDL) с който създават мрежови връзки помежду си за функции като AirDrop и Sidecar. Beer не само е открил начин, да се възползва от тези връзки, но е намерил и начин, да ги използва за да принуди AWDL да се включи, дори ако е бил спрян преди това.

Виж още:  Цените на втората употреба Android смартфони, падат двойно по-бързо от тези на iPhone

Отнело му е 6 месеца, за да изследва и демонстрира експлойта. Можете да видите видеото по-долу.

Добрата новина

Експлойтът е бил “запушен” през месец май, 2020 година. Въпреки това, Beer препоръчва да не се неглижира съществуването на подобен хак.

Apple

Apple не оспорват съществуването на експлойт и дори цитират Beer в докладите си за промените по сигурността в последните си ъпдейти по сигурността. Посочват обаче, че повечето iOS потребители към момента, използват по-нови версии на операционната система, в които този проблем е премахнат.

359GSM.com

Просто ъпдейтнете Вашите iPhone, iPad, Apple Watch и Mac устройства. Поне към момента, това изглежда достатъчно като действие, което да не позволи отдалечен достъп до устройствата Ви. Поне не чрез този експлойт.

Виж още:  Очакваме iPhone SE Plus с A14 през средата на 2021 година