Халепа з безпекою в iOS: працівник Google отримав дистанційний контроль над iPhone
Експерт з безпеки з Google Іен Бір виявив уразливість в iOS, що дає змогу отримати дистанційний контроль над iPhone. Загалом, експерт знайшов кілька способів експлуатувати цю уразливість.
Подробиці злому експерт з безпеки описав в своєму блозі.
До теми В США арештували українця, що працював у Microsoft: звинувачують у шахрайстві
Детальніше
Уразливість він виявив у запатентованому Apple протоколі ADWL, за допомогою якого вдається надіслати фотографій AirDrop. Бір зумів увімкнути ADWL навіть на тих iPhone, на яких протокол був попередньо відключений.
Таким чином йому вдалося отримати доступ до персональних даних користувача, включаючи паролі, збережені в iPhone. При цьому смартфон мав бути під'єднаний до однієї і тієї ж мережі Wi-Fi, що і хакер.
Аби знайти цю уразливість він витратив приблизно пів року.
Однак маємо заспокоїти, цю уразливість вже вдалось усунути з оновленням iOS 13.5, що вийшов в травні поточного року.