Уязвимость iPhone позволяла перехватить контроль над устройством по беспроводной сети WiFi. Об этом сообщил исследователь из Google Project Zero Ян Бир.
По его словам, эксплойт позволял злоумышленникам перезагружать iPhone и получать над ним полный контроль, в том числе чтение электронных писем, мессенджеров, скачивание личных фото, а также установление слежки за пользователем при помощи камеры и микрофона.
При этом исследователь уточнил, что ему самому понадобилось полгода, чтобы произвести подобный взлом смартфона на базе iOS, но это не означает, что уязвимость нужно игнорировать. Речь идёт об уязвимости в протоколе Apple Wireless Direct Link (AWDL), который используется для функций AirDrop и Sidecar. Бир не только обнаружил дыру в системе, но и возможность без ведома владельца устройства включать AWDL.
Добавим, что в настоящее время уязвимость устранена с обновлением iOS 13.5, но не стоит полагать, что реальные злоумышленники не смогут найти другие дыры в системе. Таким образом исследователь развенчал миф о безопасности iOS.