В iOS была уязвимость, которая позволяла захватить контроль над iPhone через Wi-Fi

Исследователь в области информационной безопасности из Google Project Zero Иан Бир нашел в яблочной мобильной операционной системе уязвимость, которая могла использоваться злоумышленниками для получения контроля над iPhone или iPad через Wi-Fi.

Используя уязвимость, хакеры могли просматривать электронную почту пользователей, прослушивать информацию с помощью встроенного микрофона, загружать снимки из памяти устройства и т.д.

Сообщается, что недочет был обнаружен в протоколе AWDL (Apple Wireless Direct Link). Последний отвечает за работу таких функций как AirDrop. Иан Бир разработал несколько разных способов эксплуатации уязвимости. В одном из случаев эксперту удалось получить доступ ко всем персональным данным пользователя, включая пароли, криптографические ключи, снимки и многое другое. Для этого он использовал ноутбук, Raspberry Pi и несколько адаптеров Wi-Fi. На получение доступа уходило около двух минут. Однако Бир считает, что это время можно сократить до нескольких секунд.

По словам специалиста, уязвимость была обнаружена уже давно и Apple устранила ее еще в мае. При этом нет ни одного подтвержденного случая, что кто-то использовал найденный недочет для доступа к пользовательским данным.


Рейтинг редакции:8
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Пока не проголосовали)
Загрузка...
Читатели ещё не оценили запись, станьте первым!



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad