0 |
Хакер, нанятый компанией Google для работы в составе команды Project Zero, подробно описал в блоге, как ему удалось удаленно взломать смартфон iPhone через Wi-Fi без необходимости какой-либо ошибки со стороны пользователя. Все, что ему нужно было для получения несанкционированного доступа, – это находиться недалеко от устройства-жертвы. Проблема, из-за которой можно было использовать эту дыру безопасности, была исправлена компанией Apple еще в мае.
Специальный червеобразный эксплойт позволил этому хакеру получить доступ ко всем файлам, хранящимся на взломанных устройствах, включая электронную почту, заметки, изображения, данные о местоположении и т.д. При этом от пользователям взломанных устройств вообще не требовалось совершать каких-либо действий – нажимать ссылку, посещать веб-сайт или загружать вредоносную карту. Ошибка безопасности к тому же открывала доступ к камере и микрофону взломанного устройства.
По словам Яна Бира (Ian Beer), исследователя команды Project Zero, который обнаружил проблему безопасности, ошибка, по всей видимости, не была широко использована кибер-преступниками. Однако он отметил, что люди начали реагировать на новости после того, как Apple выпустила патч, который исправил эту уязвимость. Следовательно, данная проблема могла использоваться ранее. По словам хакера из Google, обычные люди не замечают такие исправления без глубокого интереса к этому коду.
Тот факт, что дыра безопасности была исправлена еще в мае, а рядовые пользователи узнают об этом в декабре, означает, что эксплойт, возможно, существовал в течение длительного времени, прежде чем Apple смогла выпустить требуемый патч и закрыть уязвимость.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |