Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка
Виммельбух, 3, перетяжка

В iOS нашли дыру, позволяющую перехватить управление смартфоном по Wi-Fi без ведома владельца

Новости

Карантин, вызванный пандемией COVID-19, закрыл многих из нас по домам. И пока кто-то смотрел сериалы и играл в видеоигры, участник исследовательской группы Google Project Zero Ян Бир изучал iOS и обнаружил интересный эксплоит в операционной системе.

1К открытий1К показов

Уязвимость была найдена в Apple Wireless Direct Link (AWDL), сообщается в официальном блоге Project Zero. Это разработанный внутри компании сетевой протокол, благодаря которому работают AirDrop и Sidecar.

Разработчик, нашедший баг, заявил, что ошибка повреждения памяти в AWDL даёт злоумышленникам доступ к данным, хранящимся непосредственно на устройстве жертвы. Причём что самое важное, доступ можно получить удалённо. Из-за этого взлом может быть осуществлён максимально тихо и незаметно.

Превью видео ikZTNSmbh00

Демонстрация работы уязвимости

Биру удалось обнаружить уязвимость при помощи бета-версии iOS 2018 года. Тогда Apple, по ошибке, отправила её пользователям с сохранением некоторых символов функции из кэша ядра. Данная оплошность техногиганта привела к тому, что разработчик из Google смог разобраться в сочетании фрагментов кода друг с другом.

Стоит отметить, что в iOS приведённая выше дыра в безопасности была закрыта ещё с выходом iOS 13,5. Представители Apple также заявили, что на данный момент подавляющее большинство пользователей уже установили более новую версию операционной системы.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов