Tehnografi.com - Технологические новости, обзоры и советы

Уязвимость iOS могла дать хакерам полный контроль над устройствами

В то время как большинство из нас пытались сбалансировать уход за детьми с работой на дому или просмотром любимых сериалов Netflix, Ян Бир обнаружил эксплойт iOS, который мог бы дать хакерам полный контроль над телефонами и устройствами.

Бир, исследователь безопасности в Google Project Zero, потратил шесть месяцев, прежде чем наконец обнаружил, подтвердил и продемонстрировал уязвимость. Однако он поспешил отметить, что Apple выпустил патч для устранения уязвимости еще в мае, добавив, что у него «нет доказательств того, что эти проблемы использовались в реальных условиях».

Тем не менее, по словам исследователя, эксплойт позволил злоумышленникам удаленно перезагружать телефоны и получать над ними контроль на расстоянии. Это означает, что злоумышленники могли получить доступ к фотографиям, электронной почте и документам пользователей и следить за ними через микрофон и камеру устройства. Как? Бир объясняет, что современные iPhone и iPad используют Apple Протокол Wireless Direct Link (AWDL) для создания ячеистых сетей для таких функций, как AirDrop и Sidecar.

Первый позволяет потребителям легко отправлять (или передавать) файлы на другие устройства iOS, а второй превращает iPad во второстепенные экраны. А по словам Бира, уязвимость кроется в протоколе AWDL, которым он смог воспользоваться. Он даже смог активировать AWDL, когда он был выключен.

Apple не оспаривал выводы Бира и процитировал его в журналах изменений, поскольку возможно обновление, связанное с эксплойтом, которое устранило проблему. Однако технический гигант сообщил, что большинство пользователей iOS используют более новые версии программного обеспечения, которые были исправлены.

Он также добавил, что киберпреступникам необходимо находиться в зоне действия Wi-Fi, чтобы воспользоваться уязвимостью и проникнуть в устройства пользователей. К счастью, похоже, что злоумышленники этим не воспользовались. В противном случае они бы вторглись в частную жизнь пользователей iOS на массовом уровне.

VPN предлагают дополнительный уровень безопасности и конфиденциальности, перенаправляя и шифруя интернет-трафик пользователей, маскируя их IP-адреса и удаляя журналы активности. Стримеры также могут воспользоваться этими инструментами для разблокировки контента с географическим ограничением.