У попередній версії операційної системи для гаджетів Apple виявили уразливість, яка дозволяє зловмисникам віддалено отримувати контроль над пристроєм.
Про це пише Mashable.
Дефект в iOS 13 виявив експерт з кібербезпеки Іан Бір, який працює в команді Google Project Zero. Проблема повʼязана з протоколом передачі даних AWDL, який Apple використовує для створення між пристроями простих тимчасових мереж, необхідних для таких функцій як AirDrop та AirPlay.
Вада безпеки дозволяє зловмисникові віддалено перезавантажити пристрій і після цього отримати повний контроль над ним з доступом до фотографій, повідомлень та інших призначених для користувача даних. Обовʼязковою умовою для цього є перебування пристроїв зловмисника та його жертви в одній мережі Wi-Fi.
За даними видання, Apple виправила цю уразливість ще в травні цього року. Крім того, сам Бір зазначає, що не має доказів того, що цю вразливість широко використовували.
- У липні повідомлялося, що Apple випустить обмежену серію «хакерських» iPhone для розробників у сфері кібербезпеки — вони допоможуть фахівцям знайти уразливості смартфонів і вибудувати захист.
- Перед цим індійський фахівець з кібербезпеки Бхавук Джайн виявив уразливість, яка дозволяла зловмисникам отримати доступ до акаунтів власників гаджетів Apple. За це Джайн отримав від компанії винагороду в розмірі $100 тис.