Устраненная уязвимость могла дать злоумышленнику полный доступ к iPhone в зоне действия Wi-Fi.
Исследователь Google продемонстрировал уязвимость системы безопасности Apple, которая могла позволить хакерам получить полный доступ к iPhone человека. Хакер может воспользоваться уязвимостью, даже не заставляя пользователя загружать вредоносное ПО или щелкать по подозрительной ссылке. Чтобы стать жертвой, пользователю достаточно было находиться в зоне действия Wi-Fi.
Ян Бир, исследователь безопасности из Google Project Zero, объяснил в видео на этой неделе, что Raspberry Pi с готовыми адаптерами Wi-Fi может украсть фотографии с iPhone из соседней комнаты за считанные минуты. Эта же уязвимость безопасности также позволила Биру многократно перезагрузить сразу 26 iPhone одновременно.
Apple якобы устранила уязвимость в мае, но Бир сказал, что потратил шесть месяцев на изучение проблемы
«Представьте себе ощущение силы, которое должен чувствовать злоумышленник с такой способностью», – сказал Бир в своем блоге. «По мере того как мы все вкладываем все больше и больше своей души в эти устройства, злоумышленник может получить кладезь информации о ничего не подозревающей цели».
В ходе своего обширного исследования Бир обнаружил “уязвимость радиосвязи”, которая позволила ему получить полный контроль над любым iPhone в его близости. Он сказал, что может просматривать телефоны, читать электронную почту, копировать личные сообщения и отслеживать все, что происходит на устройстве, в режиме реального времени.
«Вывод из этого проекта не должен быть ужасающим: никто не потратит шесть месяцев своей жизни только на то, чтобы взломать мой телефон. Я в порядке», – написал он. «Напротив, это должно быть так: один человек, работающий в одиночестве в своей спальне, смог создать возможность, которая позволила бы группе людей взломать пользователей iPhone, с которыми они вступили в тесный контакт»
Бир сказал, что не видел никаких доказательств того, что недостаток использовался до того, как был исправлен, но он сказал, что потребители никогда не будут слишком осторожными, когда речь идет о безопасности своих мобильных устройств. Подобные проблемы могут возникнуть снова.
«При нынешнем положении дел в ноябре 2020 года я считаю, что для мотивированного злоумышленника с одной уязвимостью все еще вполне возможно создать достаточно мощную странную машину, чтобы полностью и удаленно взломать iPhone высшего класса», – сказал Бир.
Оригинал статьи на нашем сайте: https://h-it.ru/issledovatel-google-obnaruzhil-sereznuyu-bresh-v-bezopasnosti-iphone
