В iOS нашли дыру, позволяющую перехватить управление смартфоном по Wi-Fi без ведома владельца

Карантин, вызванный пандемией COVID-19, закрыл многих из нас по домам. И пока кто-то смотрел сериалы и играл в видеоигры, участник исследовательской группы Google Project Zero Ян Бир изучал iOS и обнаружил интересный эксплоит в операционной системе.

Уязвимость была найдена в Apple Wireless Direct Link (AWDL), сообщается в официальном блоге Project Zero. Это разработанный внутри компании сетевой протокол, благодаря которому работают AirDrop и Sidecar.

Разработчик, нашедший баг, заявил, что ошибка повреждения памяти в AWDL даёт злоумышленникам доступ к данным, хранящимся непосредственно на устройстве жертвы. Причём что самое важное, доступ можно получить удалённо. Из-за этого взлом может быть осуществлён максимально тихо и незаметно.

Демонстрация работы уязвимости

Биру удалось обнаружить уязвимость при помощи бета-версии iOS 2018 года. Тогда Apple, по ошибке, отправила её пользователям с сохранением некоторых символов функции из кэша ядра. Данная оплошность техногиганта привела к тому, что разработчик из Google смог разобраться в сочетании фрагментов кода друг с другом.

Стоит отметить, что в iOS приведённая выше дыра в безопасности была закрыта ещё с выходом iOS 13,5. Представители Apple также заявили, что на данный момент подавляющее большинство пользователей уже установили более новую версию операционной системы.

Источник: Блог Project Zero