Ранее в этом году Apple исправила уязвимость в iOS, которая могла позволить хакерам получить удаленный доступ к ближайшим iPhone, чтобы получить контроль над устройствами.
Исследователь из группы поиска уязвимостей Google (Project Zero) Ян Бир обнаружил эксплоит, использующий дыру в Apple Wireless Direct Link (AWDL), проприетарном сетевом протоколе, который позволяет работать таким функциям, как AirDrop и Sidecar. По словам Бира, ошибка повреждения памяти в AWDL может предоставить злоумышленникам удаленный доступ к личным данным пользователя, включая электронные письма, фотографии, сообщения, а также сохраненные пароли и криптоключи в брелке.
Уязвимость была обнаружена в бета-версии iOS 2018 года, которую Apple случайно отправила без удаления некоторых символов функции из кэша ядра, а это в свою очередь помогло разработчику установить, как фрагменты кода сочетаются друг с другом. После длительных расследований Бир с ноутбука, Raspberry Pi 4B и пары адаптеров Wi-Fi смог задействовать находку.
На разработку эксплойта у Бира ушло шесть месяцев. После этого исследователь мог взломать любой iPhone, находившийся в зоне действия радиосвязи, запустить на нем произвольный код и похитить все пользовательские данные. Ян Бир сообщает, что у него нет доказательств того, что обнаруженные им проблемы уже были использованы кем-либо.
Apple исправила уязвимость в мае, выпустив iOS 13.5. В журналах изменений фактически цитировались отчеты Бира. В компании заявили, что подавляющее большинство пользователей уже использует новые версии операционной системы, в которой были внесены исправления.
+16