В iOS обнаружили уязвимость, позволяющую получить удалённый доступ к данным через Wi-Fi
Можете не переживать: её устранили ещё в мае.
Эксперт по безопасности Google Project Zero Иэн Бир опубликовал отчёт о найденной в iOS критической уязвимости, которая позволяла получить удалённый доступ к устройству без каких-либо действий владельца. Ошибку исправили ещё в мае, а следов её использования в реальном мире не нашли.
На изучение уязвимости Бир потратил полтора года. Причина была скрыта в протоколе Apple Wireless Direct Link, который частично используется при передаче с помощью AirDrop.
Как происходил взлом?
Набор для взлома помещается в рюкзак: ноутбук, Raspberry Pi и несколько Wi-Fi-адаптеров, но ключевое — подключение к одной Wi-Fi-сети с жертвой. Бир создал несколько способов эксплуатации уязвимости, одна из которых позволяла получить доступ ко всем личным данным, включая пароли, фото и сообщения.
Ошибку устранили в iOS 13.5, а доказательств использования уязвимости в реальной жизни не нашли. В Apple не признали, но и не отрицали наличие уязвимости в ранних версиях iOS.