Google Project Zero dezvăluie exploatarea iPhone AirDrop fără fir, care nu are nevoie de interacțiune cu utilizatorul
1 min. citit
Publicat în data de
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Ilustrând bătălia dintre comoditate și securitate, Google Project Zero tocmai a dezvăluit un decalaj major lăsat de AirDrop în securizarea iPhone-ului, demonstrând un exploit care permite controlul deplin asupra unui iPhone aleatoriu, fără nicio interacțiune a utilizatorului.
Exploita-ul folosește Apple Wireless Direct Link (AWDL) și poate fi exploatat fără ca AirDrop să fie activat pe un dispozitiv, doar dacă se află în raza WIFI. De fapt, exploatarea poate forța iPhone-urile să activeze AirDrop și poate fi folosită pentru a reporni de la distanță și a prelua controlul complet asupra dispozitivelor lor de la distanță - inclusiv citirea e-mailurilor și a altor mesaje, descărcarea de fotografii și chiar eventual vizionarea și ascultarea dvs. prin intermediul iPhone-ului. microfon și cameră.
Exploit-ul a fost dezvăluit companiei Apple, compania lansând un patch în mai, care s-a filtrat până acum la majoritatea iPhone-urilor.
Apple a recunoscut hack-ul, dar a atras atenția că hack-ul va funcționa numai atunci când vă aflați în intervalul WIFI (deși nu trebuie să vă aflați în aceeași rețea WIFI).
Toate detaliile, explicate în 30,000 de cuvinte, pot fi citite pe blogul Google Project Zero aici.
de pragul
