Ранее в этом году с релизом iOS 12.4.7 Apple исправила уязвимость iOS, которая потенциально могла позволить хакерам удаленно получить доступ к близлежащим iPhone.
«Дыру» нашёл исследователь Иэн Бир из Google Project Zero. Эксплойт использовал уязвимость в Apple Wireless Direct Link (AWDL), проприетарном сетевом протоколе Apple, который позволяет работать AirDrop и Sidecar.
С помощью определенной ошибки Бир мог получить доступ к личным данным пользователя, включая электронную почту, фотографии, сообщения, пароли и крипто-ключи, хранящиеся в связке ключей.
Для взлома потребовались Raspberry Pi и пара адаптеров Wi-Fi. На разработку эксплойта ушло полгода. Неизвестно, знал ли про уязвимость кто-то ещё. [MacRumors]
6 комментариев