Сотрудник Google нашёл в iPhone опасную уязвимость

Apple позиционирует iOS как максимально безопасную платформу, а iPhone и вовсе чуть ли не самым защищённым смартфоном в мире. Впрочем, даже «яблочные» продукты не совершенны. Оказалось, что из-за уязвимости злоумышленники могли удалённо красть фотографии и другие данные на iPhone по беспроводной сети.

Эксплойт обнаружил специалист по безопасности Ян Бир из Google Project Zero. Он весьма подробно описал его суть. По его словам, на поиск и изучение этой уязвимости у него одного ушло целых шесть месяцев. Взломать iPhone удалось благодаря фирменному протоколу Apple Wireless Direct Link (AWDL), который используется для работы функций передачи данных AirPlay и AirDrop.

Протокол AWDL по умолчанию активен на всех совместимых устройствах Apple, включая iPhone, iPad, Mac, Apple Watch, Apple TV и HomePods, что делает уязвимость ещё более опасной. Более того, исследователь нашёл способ удалённого включения AWDL на аппаратах, где он отключён.

Для удалённого взлома iPhone Ян Бир создал специальную платформу, состоящую из Raspberry Pi 4B и двух адаптеров Wi-Fi. По его словам, со специальным оборудованием злоумышленник может находиться от жертвы на расстоянии сотен метров и более.

Уязвимость заключалась в использовании ошибки переполнения буфера в драйвере AWDL. Поскольку драйверы находятся в ядре операционной системы, этот эксплойт потенциально может использоваться для крайне серьёзных взломов. Кроме того, поскольку AWDL анализирует пакеты Wi-Fi, вредоносный код может передаваться по воздуху на устройство жертвы. Из-за этого можно получить полный доступ к личным данным пользователя, включая электронную почту, фотографии, сообщения, а также пароли и криптографические ключи, хранящиеся в «Связке ключей iCloud».

Хорошая новость заключается в том, что Apple исправила эту уязвимость с релизом iOS 13.5. Впрочем, пользователи, не установившие обновление, или чьи устройства не получили этот апдейт, всё ещё находятся в зоне риска.

InternetUA

https://internetua.com/

Новости по теме
Компьютеры научились писать легенды

Компьютеры научились писать легенды

Энтузиаст Майкл Рив создал сайт, способный генерировать легенды. Причем воспользоваться сервисом может бесплатно любой желающий.

InternetUA

Disney+ заблокировал ряд культовых мультфильмов из-за расизма.

Disney+ заблокировал ряд культовых мультфильмов из-за расизма.

Американский стриминговый сервис Disney+ заблокировал просмотр мультфильмов «Дамбо», «Питер Пэн», «Коты-аристократы» и фильма «Швейцарская семья Робинзонов» для детей младше 7 лет из-за изображаемых в них расовых стереотипов, сообщает газета Daily...

InternetUA

JPMorgan: биткоин останется более рискованным, чем золото.

JPMorgan: биткоин останется более рискованным, чем золото.

Аналитики JPMorgan выступили против биткоина как альтернативы золоту. Первая криптовалюта не защитит инвестиционный портфель во время обвала рынков. Об этом говорится в новом отчете компании, сообщает Bloomberg.

InternetUA

Число загрузок ICQ выросло в 35 раз в Гонконге из-за WhatsApp и ностальгии.

Число загрузок ICQ выросло в 35 раз в Гонконге из-за WhatsApp и ностальгии.

Популярность мессенджера ICQ в Гонконге стремительно растет: с 5 по 12 января количество скачиваний приложения выросло в 35 раз — с 200 до 7 тысяч, сообщает WSJ со ссылкой на данные аналитической компании Sensor Tower.

InternetUA

Искусственный интеллект научился тренировать собак вместо человека.

Искусственный интеллект научился тренировать собак вместо человека.

Команда исследователей из Университета штата Колорадо разработала систему искусственного интеллекта, чтобы научить собаку подчиняться определенным устным командам без помощи человека.

InternetUA

Украинский язык в сфере обслуживания: кто создаёт конфликты вокруг этой темы.

Украинский язык в сфере обслуживания: кто создаёт конфликты вокруг этой темы.

С 16 января вся сфера обслуживания перешла на украинский язык. Теперь он стал единственным языком обслуживания потребителей в нашей стране. Исключение могут сделать только по просьбе клиента общаться на другом языке и при взаимном желании того, кт...

2 1

Трагедия в Харькове: как решить проблему незаконного содержания людей в частных заведениях.

Трагедия в Харькове: как решить проблему незаконного содержания людей в частных заведениях.

UA - Пресконференція на тему: “Трагедія у Харкові: як вирішити проблему незаконного утримання людей у приватних закладах”. Організатор: ГО “Україна без тортур”. Коротко про ситуацію. 21 січня внаслідок пожежі у Харківському приватному геріатричном...

1

Первая реакция Путина на фильм «Дворец для Путина» и прошедшие митинги в цифрах.

Первая реакция Путина на фильм «Дворец для Путина» и прошедшие митинги в цифрах.

23 января в 122 городах России прошли акции протеста против ареста Алексея Навального. Уже после задержания политика на его YouTube-канале вышел фильм, в котором оппозиционер утверждает, что Путину принадлежит огромный дворец под Геленджиком. Сам ...

1 6

Зачем в Крыму создают «Сообщество городов Византии»? - Доброе утро, Крым.

Зачем в Крыму создают «Сообщество городов Византии»? - Доброе утро, Крым.

Подконтрольные России крымские власти хотят создать «Международное сообщество городов, входивших в состав Византийской империи». От Крыма в организацию может войти несколько городов, в том числе, Керчь, – сообщает российский вице-премьер Крыма Гео...

Крым и российские протесты за Навального - Крымский вечер.

Крым и российские протесты за Навального - Крымский вечер.

В России 23 января прошли акции в поддержку оппозиционного политика Алексея Навального, они сопровождались массовыми задержаниями. Акции в поддержку Навального прошли также на аннексированном полуострове – в Симферополе и Севастополе. В преддверии...

1

Украина обжалует полномочия РФ в ПАСЕ

Украина обжалует полномочия РФ в ПАСЕ

Украинская делегация прибыла на сессию Парламентской ассамблеи Совета Европы в Страсбург. Сегодня первое заседания после объявления пандемии. Украина намерена поднять вопросы относительно оккупированного Крыма и лишения полномочий российской делег...

1