Google Project Zero enthüllt den drahtlosen AirDrop iPhone-Exploit, für den keine Benutzerinteraktion erforderlich ist
1 Minute. lesen
Veröffentlicht am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr Infos
Google Project Zero veranschaulicht den Kampf zwischen Komfort und Sicherheit und hat gerade eine große Lücke bei der Sicherung des iPhone aufgedeckt, indem ein Exploit demonstriert wurde, der die vollständige Kontrolle über ein zufälliges iPhone ohne Benutzerinteraktion ermöglicht.
Der Exploit verwendet Apple Wireless Direct Link (AWDL) und kann ausgenutzt werden, ohne dass AirDrop auf einem Gerät aktiviert ist, sondern sich lediglich in WLAN-Reichweite befindet. Tatsächlich kann der Exploit iPhones dazu zwingen, AirDrop zu aktivieren, und kann verwendet werden, um ihre Geräte aus der Ferne neu zu starten und die vollständige Kontrolle über ihre Geräte zu übernehmen – einschließlich des Lesens von E-Mails und anderen Nachrichten, des Herunterladens von Fotos und sogar des potenziellen Ansehens und Zuhörens über das iPhone Mikrofon und Kamera.
Der Exploit wurde Apple bekannt gegeben. Das Unternehmen veröffentlichte im Mai einen Patch, der inzwischen auf die meisten iPhones übertragen wurde.
Apple hat den Hack anerkannt, jedoch gemildert, dass der Hack nur funktioniert, wenn Sie sich im WIFI-Bereich befinden (obwohl Sie sich nicht im selben WIFI-Netzwerk befinden müssen).
Alle Details, die in 30,000 Wörtern erklärt werden, können im Project Zero-Blog von Google gelesen werden Hier .
Benutzerforum
0 Nachrichten