Уязвимость iPhone и iPad обнаружил Иан Бир. Проблема оказалась в протоколе Apple Wireless Direct Link для обмена данными между устройствами, который, например, используется в системе AirDrop. Об этом сообщает The Verge.
Бир не только нашел способ, как получить доступ к айфону и другим устройствам компании удаленно, но и как включить AirDrop, даже если он был выключен. Через эту уязвимость он смог читать сообщения, открывать электронные письма, просматривать личные фотографии, мог прослушивать звуки с микрофона и даже видеть изображение с камеры. Фактически, так можно завладеть чужим смартфоном.
В коротком ролике он показал, как можно подсматривать за человеком через камеру его айфона:
А в другом ролике он показал, как с помощью ноутбука на расстоянии можно перезагрузить несколько десятков смартфонов:
Иан Бир относится к так называемым добрым хакерам. Он не стал использовать эту уязвимость для взлома чужих устройств, а сообщил о проблеме компании — проблему исправили в обновлениях еще в мае 2020 года. Это еще один повод не пропускать обновления системы.
Apple подтвердила, что подобная уязвимость была в iOS, и ее уже исправили. Главное, чтобы как можно больше людей пользовались актуальными версиями системы.
Это тоже интересно: