03.12.2020, 11:25
0
0
Фото: ЕРА
Эксперт по сохранности из Гугл Project Zero Иэн Бир нашел уязвимость в iOS, позволяющую получить дистанционный контроль над iPhone. Подробности взлома Бир обрисовал в собственном блоге.
Бир отыскал уязвимость в патентованном Apple протоколе ADWL, при помощи которого работает функция передачи фото AirDrop. Профессионалу удалось включать ADWL даже на тех iPhone, на которых протокол был за ранее отключен.
Подписывайтесь на LIGA.Бизнес в Facebook: главные бизнес анонсы
Иэн Бир отыскал несколько методов эксплуатировать уязвимость. В одной из «атак» ему удалось получить доступ к индивидуальным данным юзера, включая пароли, сохраненные в iPhone.
Для взлома iPhone нужно, чтоб телефон был подключен к одной и той же сети wi-fi, что и взломщик.
Эксперт признается, что ему пригодилось полгода, чтоб отыскать уязвимость в iPhone и научиться ее эксплуатировать.
Он добавил, что уязвимость уже устранена с обновлением iOS 13.5, вышедшем в мае текущего года. Биру также не понятно, смогли ли хакеры найти эту уязвимость, до того, как она была исправлена.
- 19 ноября Apple согласилась урегулировать иск о преднамеренном замедлении старенькых моделей iPhone, но собственной вины не признала. Компания заплатит $113 млн штрафа.
- 20 ноября миллиардер и основоположник мессенджера Telegram Павел Дуров раскритиковал дизайн iPhone 12 Pro, назвав телефон раздутой версией iPhone 5, выпущенного в 2012 году.
- 30 ноября антимонопольный комитет Италии оштрафовал компанию Apple на $12 млн за «брутальную и обманчивую» коммерческую практику по продажам собственных iPhone.
Подписывайтесь на LIGA.Бизнес в Telegram: лишь принципиальное