Булат Яббаров

В iOS нашли дыру, позволяющую перехватить управление смартфоном по Wi-Fi без ведома владельца

На этот раз «ахиллесовой пятой» операционной системы оказался протокол Apple Wireless Direct Link, благодаря которому работает тот же AirDrop.

1026

Уязвимость была найдена в Apple Wireless Direct Link (AWDL), сообщается в официальном блоге Project Zero. Это разработанный внутри компании сетевой протокол, благодаря которому работают AirDrop и Sidecar.

Разработчик, нашедший баг, заявил, что ошибка повреждения памяти в AWDL даёт злоумышленникам доступ к данным, хранящимся непосредственно на устройстве жертвы. Причём что самое важное, доступ можно получить удалённо. Из-за этого взлом может быть осуществлён максимально тихо и незаметно.

Демонстрация работы уязвимости

Биру удалось обнаружить уязвимость при помощи бета-версии iOS 2018 года. Тогда Apple, по ошибке, отправила её пользователям с сохранением некоторых символов функции из кэша ядра. Данная оплошность техногиганта привела к тому, что разработчик из Google смог разобраться в сочетании фрагментов кода друг с другом.

Стоит отметить, что в iOS приведённая выше дыра в безопасности была закрыта ещё с выходом iOS 13,5. Представители Apple также заявили, что на данный момент подавляющее большинство пользователей уже установили более новую версию операционной системы.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Apple
iOS
Уязвимость
1026
Что думаете?
0 комментариев
Сначала интересные