Участник Google Project Zero (GPZ), который специализируется на безопасности iPhone, нашел уязвимость в iOS. Она позволяла хакерам получить полный контроль над iPhone через Wi-Fi.
GPZ – это команда специалистов по безопасности в Google, задачей которой является поиск уязвимостей в ПО Microsoft's Windows 10, Google Chrome, Android, Apple's iOS, macOS и других.
Ян Бир, специалист по взлому iOS, говорит, что уязвимости, которые он обнаружил в первое время изоляции из-за COVID-19, позволяли хакерам просматривать фотографии, почту и копировать все сообщения из Messages, WhatsApp, Signal и других приложений в реальном времени по Wi-Fi.
«6 месяцев 2020 года, находясь в изоляции в своей спальне, окруженный своими детьми, я создавал магию …эксплойт, который позволил бы мне получить контроль над всеми iPhone поблизости», – написал он.
Apple исправила уязвимость перед запуском протокола отслеживания контактов, который вышел на iOS 13.5 в мае.
Бир регулярно находит критические уязвимости на iOS и macOS и использует их, чтобы показать владельцам iPhone, что у них может возникнуть ложное чувство безопасности, когда дело доходит до мошенников.
Уязвимость, которую обнаружил Бир – это AWDL (Apple Wireless Direct Link) – пиринговый сетевой протокол, который используется для фич Apple AirPlay и AirDrop.
