В предыдущей версии операционной системы для гаджетов Apple выявили уязвимость, позволяющую злоумышленникам удаленно получать контроль над устройством.
Об этом пишет Mashable.
Уязвимость в iOS 13 обнаружил исследователь безопасности Иан Бир, работающий в команде Google Project Zero. Проблема связана с протоколом передачи данных AWDL, который Apple использует для создания между устройствами простых одноранговых сетей, необходимых для таких функций как AirDrop и AirPlay.
Недостаток безопасности позволяет злоумышленнику удаленно перезагружать устройство и после этого получить полный контроль над ним с доступом к фотографиям, сообщениям и другим пользовательским данным. Обязательным условием для этого является нахождение устройств злоумышленника и его жертвы в одной сети Wi-Fi.
По данным издания, Apple исправила эту уязвимость еще в мае этого года. Кроме того, сам Бир отмечает, что у него нет доказательств того, что эта уязвимость была широко использована.
- В июле сообщалось, что Apple выпустит ограниченную серию «хакерских» iPhone для разработчиков в сфере кибербезопасности — они помогут специалистам найти уязвимости смартфонов и выстроить защиту.
- Перед этим индийский специалист по кибербезопасности Бхавук Джайн обнаружил уязвимость, которая позволяла преступникам получить доступ к аккаунтам владельцев гаджетов Apple. За это Джайн получил от компании вознаграждение в размере $100 тыс.