Исследователь Google: «Я взломал iPhone из своей спальни, представьте, что могут сделать другие»

Участник Google Project Zero (GPZ), который специализируется на безопасности iPhone, нашел уязвимость в iOS. Она позволяла хакерам получить полный контроль над iPhone через Wi-Fi.

GPZ – это команда специалистов по безопасности в Google, задачей которой является поиск уязвимостей в ПО Microsoft's Windows 10, Google Chrome, Android, Apple's iOS, macOS и других.

Ян Бир, специалист по взлому iOS, говорит, что уязвимости, которые он обнаружил в первое время изоляции из-за COVID-19, позволяли хакерам просматривать фотографии, почту и копировать все сообщения из Messages, WhatsApp, Signal и других приложений в реальном времени по Wi-Fi.

«6 месяцев 2020 года, находясь в изоляции в своей спальне, окруженный своими детьми, я создавал магию …эксплойт, который позволил бы мне получить контроль над всеми iPhone поблизости», – написал он.

Apple исправила уязвимость перед запуском протокола отслеживания контактов, который вышел на iOS 13.5 в мае.

Бир регулярно находит критические уязвимости на iOS и macOS и использует их, чтобы показать владельцам iPhone, что у них может возникнуть ложное чувство безопасности, когда дело доходит до мошенников.

Уязвимость, которую обнаружил Бир – это AWDL (Apple Wireless Direct Link) – пиринговый сетевой протокол, который используется для фич Apple AirPlay и AirDrop.