В старой iOS нашли уязвимость, которая позволяет удаленно управлять чужим телефоном. Для этого жертве достаточно подключиться к общей с хакером сети WiFi

Эксперт по безопасности из Google Project Zero Иэн Бир обнаружил в iOS уязвимость, которая позволяет захватить контроль над устройством на расстоянии. Подробности он описал в своем блоге.

В схеме Бира использовалась уязвимость запатентованного Apple протокола AWDL, с помощью которого, в частности, работает функция AirDrop, используемая для передачи фотографий. При этом эксперту удалось заставить AWDL включаться даже на тех айфонах, на которых он был отключен ранее. 

Чтобы айфон был доступен для взлома, его владельцу нужно было всего лишь подключиться к той же сети WiFi, что и злоумышленник. Бир создал несколько способов эксплуатации уязвимости — в частности, при одной из атак он смог получить доступ ко всем персональным данным пользователя, включая сохраненные в телефоне пароли. 

На работу по поиску и использованию уязвимости Бир потратил около полугода. 

«Вывод из этого не должен быть из серии „никто не потратит шесть месяцев своей жизни, чтобы взломать мой телефон, все нормально“. Напротив, он должен быть таким: один человек, работая в своей спальне, смог создать программу, позволяющую серьезно скомпрометировать пользователей айфонов, вступивших с ним в контакт», — подчеркнул специалист по безопасности. 

Уязвимость была исправлена с обновлением iOS 13.5, вышедшем в мае 2020 года. Бир подчеркнул, что ему ничего не известно о том, что она когда-либо могла быть использована хакерами. В Apple не признавали, но и не отрицали наличие уязвимости.