Смотрите сами: специалист из Google может взломать любой iPhone в радиусе 100 метров (Forbes, США)

Читать на сайте inosmi.ru
Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Защита телефонов от Apple считалась одной из лучших на рынке, однако то, что выяснил исследователь компании Google, просто ужасает! Оказалось, что можно вскрыть любой айфон в радиусе ста метров от злоумышленника. Но предупрежден — значит, вооружен. Forbes пишет, как защитить свой гаджет.

IPhone от Apple может похвастаться одним из высочайших уровней безопасности среди смартфонов. С ним не справится даже технически оснащенный шпион. Но и они по-своему уязвимы. Один исследователь Google, сидя на карантине, продемонстрировал, как можно взломать любой «айфон» в пределах ста метров и дальше.

Некоторые из уязвимых мест Apple исправила еще в начале года, но сейчас Google впервые продемонстрировал, как работает взлом «айфона» без исправления.

Член команды Google Project Zero Иан Бир (Ian Beer) занимается тем, что ищет уязвимые места в известных технологиях. Он объяснил, что пока Apple не залатала дыры, взломать «айфон» можно было через Raspberry Pi и два адаптера Wi-Fi стоимостью менее 100 долларов.

В видеоролике Бир взломал iPhone 11 Pro из соседней комнаты, похитив последнюю сделанную на устройстве фотографию. Созданная им «закладка» будет иметь доступ к личным данным пользователя — всем электронным письмам, фотографиям, сообщениям, ключам iCloud и так далее.

«Установка „закладки" занимает пару минут, но, если попотеть над инженерной стороной дела, установку можно будет довести до нескольких секунд», — написал Бир у себя в блоге во вторник.

«Еще можно запустить червя. Взломанное устройство будет эксплуатировать другие, с которыми вступит в контакт».

Уязвимость кроется в протоколе AWDL (прямая беспроводная связь) — эта технология обеспечивает передачу между одноранговыми устройствами iOS, в том числе функцию Airdrop и совместное использование экрана. Бир выяснил, что AWDL предлагает взломщикам большое «пространство для маневра». Он обнаружил, что эту функцию можно обмануть, записав собственный код для iPhone. Протокол AWDL поддерживается включенным многократной передачей сигналов по Bluetooth с низким энергопотреблением.

За год исследований Бир отыскал три потенциально опасных бесконтактных уязвимых места «нулевого дня» — для которых на тот момент не было исправлений.

У себя в Твиттере исследователь Google (выступая от себя лично) спросил Apple, полагается ли ему за обнаружение ошибок вознаграждение, пообещав пожертвовать призовые на благотворительность. Apple предлагает до 1,5 миллиона долларов за бесшумный и удаленный взлом своих устройств. На запрос о комментариях на момент публикации компания не откликнулась.

Обсудить
Рекомендуем