Исследователь из Google обнаружил уязвимость, которая позволяла получить удалённый доступ к iPhone через Wi-Fi

Проблему устранили ещё в мае, а следов её использования в реальном мире не нашли.

Основатель Project Zero Крис Эванс (Chris Evans) назвал находку Бира «фантастической работой». Сам Бир пояснил, что может только представить, какую силу бы ощущал злоумышленник с возможностью завладеть целой «кладезью информации» о ничего не подозревающей жертве.

Тот факт, что вам не нужно взаимодействовать с телефоном, чтобы это сработало, действительно пугает. Атака заключается в том, что вы просто гуляете, а кто-то в это время загружает «червей» в ваш телефон с помощью хитроумных Wi-Fi-пакетов.

Крис Эванс
основатель Project Zero

По словам Бира, Apple устранила уязвимость в iOS 13.5 ещё до запуска функции отслеживания контактов Covid-19 в мае 2020 года. Исследователь подчеркнул, что не знает ни одного случая применения этой атаки в реальной жизни, хотя как минимум один продавец эксплоитов знал о баге с перегрузкой буфера ещё в мае. По данным Apple, подавляющее большинство iPhone и iPad обновляются регулярно, поэтому даже если кто-то успел сделать эксплоит, вероятнее всего, он уже потерял актуальность.

 

Источник

Читайте также