В iOS нашли уязвимость, которая позволяла получить доступ к айфону через Wi-Fi

Эксперт по безопасности Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяла получить полный доступ к айфону и другим устройствам с этой операционной системой незаметно для пользователя. Об этом сообщает The Verge со ссылкой на блог Бира.

Специалист нашел уязвимость в протоколе Apple Wireless Direct Link (AWDL), с помощью которого работает, например, функция AirDrop для передачи фотографий и других файлов. При этом Бир также смог заставить AWDL включаться даже на тех устройствах, где протокол был ранее отключен.

Атака на айфон могла осуществляться, если злоумышленник бы подключился к той же сети Wi-Fi, что и владелец смартфона. Тогда хакер мог бы заполучить доступ к электронной почте пользователя, фотографиям, сообщениям и даже паролям, а также потенциально мог прослушивать владельца устройства через микрофон и наблюдать за ним через камеру.

Уязвимость была устранена Apple еще в мае — в iOS 13.5. В самой компании не отрицают ее наличия, однако отмечают, что большинство владельцев их устройств сейчас все же пользуются обновленной версией операционной системы.

По словам Бира, он не нашел подтверждений тому, что злоумышленники действительно пользовались такой уязвимостью. На ее поиск и работу с ней у эксперта ушло около полугода. Однако он призывает не относиться к проблеме легкомысленно, поскольку один человек мог создать программу, которая бы серьезно скомпрометировала пользователей айфонов, вступивших с ним в контакт.