Откриха "дупка" в iPhone, която дава пълен контрол
роблемите с киберсигурността на iPhone са необичайност, само че когато се случат, са много впечатляващи. Експертът Иън Биър от Гугъл Security Project заяви, че е разкрил сериозна накърнимост в голям брой устройства с iOS, оповестява The Verge.
"Дупката " разрешава на хакери да получат цялостен надзор над обещано устройство от разстояние. Те могат да видят всички данни, да наблюдават имейли и известия, да изтеглят фотоси и клипове от телефона. Дори има опция да употребяват камерата и микрофона на устройството за подслушване.
Проблемът е обвързван с протокола AWDL (Apple Wireless Direct Link). Той основава мрежа от устройствата, която се употребява от функционалности като AirDrop и други. Чрез него хакерите биха могли да получат надзор на iPhone и даже да задействат протокола, в случай че той е бил изключен.
Биър споделя, че потреблението на уязвимостта не е елементарно. На него са му били нужни шест месеца до момента в който разгадае казуса и успее да откри метод да го осъществя.
Добрата вест е, че Биър е уведомил Apple за казуса още напролет на тази година, а компанията го е отстранила посредством софтуерен ъпдейт през месец май. Компанията разяснява, че множеството консуматори на iOS към този момент употребяват версии на платформата, където казусът е отхвърлен.
За хората с по-стари устройства, които към този момент не получават ъпдейти за iOS, рискът остава, само че Apple споделя, че уязвимостта може да се приложи единствено, в случай че хакерите са в същата WiFi мрежа. За в този момент няма данни, че пролуката е била позната и употребена от хакерите.
"Дупката " разрешава на хакери да получат цялостен надзор над обещано устройство от разстояние. Те могат да видят всички данни, да наблюдават имейли и известия, да изтеглят фотоси и клипове от телефона. Дори има опция да употребяват камерата и микрофона на устройството за подслушване.
Проблемът е обвързван с протокола AWDL (Apple Wireless Direct Link). Той основава мрежа от устройствата, която се употребява от функционалности като AirDrop и други. Чрез него хакерите биха могли да получат надзор на iPhone и даже да задействат протокола, в случай че той е бил изключен.
Биър споделя, че потреблението на уязвимостта не е елементарно. На него са му били нужни шест месеца до момента в който разгадае казуса и успее да откри метод да го осъществя.
Добрата вест е, че Биър е уведомил Apple за казуса още напролет на тази година, а компанията го е отстранила посредством софтуерен ъпдейт през месец май. Компанията разяснява, че множеството консуматори на iOS към този момент употребяват версии на платформата, където казусът е отхвърлен.
За хората с по-стари устройства, които към този момент не получават ъпдейти за iOS, рискът остава, само че Apple споделя, че уязвимостта може да се приложи единствено, в случай че хакерите са в същата WiFi мрежа. За в този момент няма данни, че пролуката е била позната и употребена от хакерите.
Източник: vesti.bg
КОМЕНТАРИ