Попаднахме на интересна статия в TheVerge. Колегите пишат за открит в iOS експлойт, който позволява на хакерите отдалечен и пълен достъп до всеки iPhone, без да докосват въпросното устройство.
Ian Beer, изследовател по сигурността от Google Project Zero, е разкрил, че до месец май, различни модели iPhone и други iOS устройства, са били уязвими от експлойт, позволяващ на хакерите, да рестартират дистанционно устройствата и да поемат пълен контрол над тях. Това включва четене на мейли и съобщения, изтегляне на файлове и снимки и дори опция за активиране на камера и микрофрон, за да гледат и чуват жертвите си.
Как работи?
Според Ian Beer, съвременните модели iPhone, iPad, Apple Watch и Mac използват протокол на име Apple Wireless Direct Link (AWDL) с който създават мрежови връзки помежду си за функции като AirDrop и Sidecar. Beer не само е открил начин, да се възползва от тези връзки, но е намерил и начин, да ги използва за да принуди AWDL да се включи, дори ако е бил спрян преди това.
Отнело му е 6 месеца, за да изследва и демонстрира експлойта. Можете да видите видеото по-долу.
Добрата новина
Експлойтът е бил “запушен” през месец май, 2020 година. Въпреки това, Beer препоръчва да не се неглижира съществуването на подобен хак.
Apple
Apple не оспорват съществуването на експлойт и дори цитират Beer в докладите си за промените по сигурността в последните си ъпдейти по сигурността. Посочват обаче, че повечето iOS потребители към момента, използват по-нови версии на операционната система, в които този проблем е премахнат.
359GSM.com
Просто ъпдейтнете Вашите iPhone, iPad, Apple Watch и Mac устройства. Поне към момента, това изглежда достатъчно като действие, което да не позволи отдалечен достъп до устройствата Ви. Поне не чрез този експлойт.