Дыра в iOS позволяла хакерам красть данные с iPhone через Wi-Fi

Pанее в этом году Apple исправила уязвимость iOS, которая потенциально могла позволить хакерам получить удалённый доступ к ближайшему iPhone и соответственно контроль над всем устройством. Эксплойт использовал уязвимость в Apple Wireless Direct Link (AWDL), проприетарном сетевом протоколе Apple, который позволяет работать таким элементам, как AirDrop и Sidecar.

Уязвимость была найдена Яном Биром. Он и рассказал о ней вчера в своём блоге с подробным описанием воспроизведения. Ошибка повреждения памяти в AWDL может предоставить злоумышленникам удалённый доступ к личным данным пользователя, включая электронную почту, фотографии, сообщения, а также пароли и криптографические ключи. Уязвимость была обнаружена Биром в бета-версии iOS 2018 года.

После длительных изучений Бир смог найти код, связанный с AWDL, идентифицировать уязвимость и удалённо нацелиться на неё с помощью ноутбука, Raspberry Pi 4B и пары адаптеров Wi-Fi. На разработку эксплойта у него ушло шесть месяцев, но к тому времени, когда он был закончен, он смог взломать любой iPhone, находившийся в зоне радиосвязи, запустить на нем произвольный код и украсть все пользовательские данные. Ему даже не нужно было находиться в одной сети со смартфоном.

К счастью, Apple исправила уязвимость в мае, выпустив iOS 12.4.7 и iOS 13.3.1. Компания заявила, что подавляющее большинство пользователей уже используют новые версии iOS, в которые были внесены исправления.

Источник