У старій iOS знайшли уразливість, яка дозволяла захопити контроль над iPhone через Wi-Fi

У старій версії iOS знайшли уразливість, яка дозволяла управляти чужим iPhone. Мова йде про iOS 13.

Уразливість виявив дослідник безпеки з Google Project Zero Іан Бір. Вона була пов’язана з протоколом AWDL (Apple Wireless Direct Link), запатентованим Apple. З його допомогою зокрема працює така функція, як AirDrop — вона використовується для передачі фотографій і інших файлів. Біру вдалося зламати систему шляхом переповнення буфера AWDL. Крім цього, йому вдалося також активувати цю функцію, якщо вона була відключена раніше. Оскільки AWDL є однією з найбільш привілейованих частин iOS, експлойти могли нанести серйозної шкоди.

Потенційні хакери могли б читати повідомлення, скачувати фотографії, а також в теорії стежити за власником зламаного пристрою через мікрофон і камеру.

Організувати атаку було не важко. Бір використовував ноутбук, Raspberry Pi 4 і доступний WiFi-адаптер Netgear.

Зверніть увагу, що Apple виправила помилку в iOS 13.3.1. Підтверджень того, що зловмисники могли якось скористатися уразливістю, немає.