В iOS нашли дыру, позволяющую перехватить управление смартфоном по Wi-Fi без ведома владельца
На этот раз «ахиллесовой пятой» операционной системы оказался протокол Apple Wireless Direct Link, благодаря которому работает тот же AirDrop.
Уязвимость была найдена в Apple Wireless Direct Link (AWDL), сообщается в официальном блоге Project Zero. Это разработанный внутри компании сетевой протокол, благодаря которому работают AirDrop и Sidecar.
Разработчик, нашедший баг, заявил, что ошибка повреждения памяти в AWDL даёт злоумышленникам доступ к данным, хранящимся непосредственно на устройстве жертвы. Причём что самое важное, доступ можно получить удалённо. Из-за этого взлом может быть осуществлён максимально тихо и незаметно.
Демонстрация работы уязвимости
Биру удалось обнаружить уязвимость при помощи бета-версии iOS 2018 года. Тогда Apple, по ошибке, отправила её пользователям с сохранением некоторых символов функции из кэша ядра. Данная оплошность техногиганта привела к тому, что разработчик из Google смог разобраться в сочетании фрагментов кода друг с другом.
Стоит отметить, что в iOS приведённая выше дыра в безопасности была закрыта ещё с выходом iOS 13,5. Представители Apple также заявили, что на данный момент подавляющее большинство пользователей уже установили более новую версию операционной системы.
1К открытий1К показов
Специалисты обнаружили в Linux дыру, которая позволяла злоумышленникам красть пароли и подменять данные в буфере обмена.
В четвёртом раунде батла за звание лучшего программиста в мире встретятся Стив Возняк и Энди Рубин, а также Линус Торвальдс и ChatGPT.
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.
21 июля компания Apple выпустила SDK для visionOS и инструменты для разработчиков. Рассказываем, как установить SDK для разработки.