Эксплойт iPhone позволял удалённо взломать смартфон без участия пользователя
Чтобы хакер мог получить доступ к смартфону, обычно требуется некоторое действие со стороны жертвы: перейти по вредоносной ссылке, открыть сообщение, установить приложение и так далее. В iPhone присутствовала уязвимость, которая обеспечивала мгновенный контроль над гаджетами с расстояния и без какого-либо вмешательства пользователя, сообщает Mashable.
Пожалуй, один из самых опасных эксплойтов iPhone нашёл ИБ-специалист из команды Google Project Zero Иэн Бир. Уязвимость заключалась в протоколе AWDL (Apple Wireless Direct Link), который для связи между собой используют более миллиарда смартфонов, компьютеров и других устройств экосистемы Apple. В частности, он лежит в основе таких технологий, как AirPlay и AirDrop.
Эксплойт позволял хакерам удалённо перезагружать айфоны и полностью контролировать их после включения, в том числе просматривать сохранённые медиафайлы, сообщения и другие личные данные пользователя. Процесс поиска бреши Бир описал в блоге.
К счастью, уязвимость была закрыта Apple в этом мае, то есть все iPhone, на которых загружены последние обновления, в безопасности.
Читать на dev.by