Суббота, 27 февраля, 17:30
дома YouTube Apple: «Брешь в безопасности» позволяет удаленно управлять iPhone через Wi-Fi!

Apple: «Брешь в безопасности» позволяет удаленно управлять iPhone через Wi-Fi!

Брешь в системе безопасности, обнаруженная в Apple, позволила злоумышленнику удаленно управлять iPhone через сеть Wi-Fi. Таким образом, он мог бы доступ но и скачать все данные которые существуют в мобильный пользователя и даже включить их камеры и микрофоны устройства, чтобы шпионить за пользователями в режиме реального времени.

Ян Бир, исследователь безопасности в Google Project Zero, смог воспользоваться уязвимостью Apple и доказать, что хакер может сделать, получив доступ к iPhone через Wi-Fi. Проект предназначен для распознавания уязвимости и уведомить об этом компании до того, как хакеры получат доступ к такой «бреши» в безопасности.

Компания Apple

Кроме того, основатель Project Zero Крис Эванс заявил, что самое страшное в этом случае заключается в том, что нет взаимодействия с пользователем и нет никаких указаний на то, что конфиденциальность из.

В этой атаке злоумышленники могут просто нарушить конфиденциальность пользователя через Wi-Fi, когда он идет и держит iPhone в кармане.
Однако Бир сказал, что не нашел доказательств того, что хакеры воспользовались уязвимостью Apple, и, конечно, дал Apple время сделать это. заплата прежде чем публично объявить об этом. Тем не менее, факт существования такой большой и важной «дыры» остается невероятным. безопасность.

Но как уязвимость могла позволить такой обширный контроль над iPhone без физического доступа к нему и без какого-либо взаимодействия с ним? пользователь; Это связано с тем, что дефект был в одном протокол сеть под названием Apple Wireless Direct Link (AWDL). AWDL может делать много вещей, включая отправку фотографий или файлов, хранящихся на iPhone.

Apple: «брешь» в безопасности позволила удаленно управлять iPhone через Wi-Fi

AWDL предназначен для включения устройств Apple, таких как iPhone, iPad, Macs и Apple Watches для создания одноранговых ячеистых сетей ad-hoc. Итак, если у вас есть устройство Apple, вы создаете или подключаетесь к нему несколько раз в день, даже не осознавая этого.

Если вы когда-либо использовали Airdrop или Apple TV через Airplay или использовали свой iPad в качестве дополнительного экрана с Sidecar, то вы автоматически использовали AWDL. Но даже если вы не использовали эти функции, если это сделали близкие вам люди, весьма вероятно, что ваше устройство подключено к сети AWDL.

Apple: «брешь» в безопасности позволила удаленно управлять iPhone через Wi-Fi

Сообщение в блоге Бера, в котором объясняется, как возникла уязвимость и как он смог ее обнаружить и использовать, является подробным и техническим, и в нем отмечается, что история началась в 2018 году.

Бир - тот же исследователь, который в прошлом описал одну из крупнейших атак, когда-либо совершавшихся на пользователей iPhone, путем взлома сайтов, распространяющих вредоносное ПО для iOS. В 2018 году исследователь безопасности обвинил Apple в плохой работе по исправлению многих уязвимостей, о которых она сообщила компании, но производитель iPhone исправил их до iOS 13.5.

Apple, со своей стороны, заявила, что большинство пользователей будут обновлять свои устройства, поэтому при обнаружении таких уязвимостей будет безопасно, и что эксплойт можно будет использовать только в пределах диапазона Wi-Fi.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Лос-Анджелес: летающие машины в городском небе к 2024 году

Летающие машины теперь на шаг ближе к тому, чтобы стать реальностью, поскольку один из крупнейших игроков в этой области заявил о себе ...

Как скрыть панель вкладок в Safari для iPad (или сбросить ее)

По умолчанию Safari для iPad отображает панель инструментов, полную вкладок браузера, если у вас открыто несколько вкладок. Если вы предпочитаете ...

Билл Гейтс говорит, что предпочитает смартфоны Android айфонам

Соучредитель Microsoft Билл Гейтс на этой неделе принял участие в своей первой встрече с компанией Clubhouse, которая ...

Киберпреступники предлагают правительствам услуги взлома

Хакерские группы, участвующие в различных киберпреступлениях, теперь настолько специализированы, что правительства штатов используют их в своих целях ...

Intel исправляет ошибки в драйверах Wi-Fi и Wireless Bluetooth

Intel столкнулась с проблемами с драйверами Wi-Fi и Wireless Bluetooth, вызывающими ошибки BSOD в устройствах Windows 10 и Bluetooth ...
00: 03: 10

Hyundai: отзыв 82.000 электромобилей станет одним из самых дорогих в истории

https://www.youtube.com/watch?v=TJxiFe0HESw Η Hyundai θα ανακαλέσει 82.000 ηλεκτρικά αυτοκίνητα για να αντικαταστήσει τις μπαταρίες τους, καθώς έγιναν 15...
00: 02: 35

Star Wars: Republic Commando выйдет на PS4 и Nintendo Switch

https://www.youtube.com/watch?v=b1whMXAa8p8 Ήταν το 1977 όταν ο George Lucas μας έβαλε στον φανταστικό κόσμο του Star Wars, μέσω...

Npower: отключает мобильное приложение после атак с заполнением учетных данных

Одна из крупнейших энергетических компаний Соединенного Королевства, Npower, была вынуждена деактивировать свое мобильное приложение, когда узнала о ...
00: 10: 11

Виртуальная реальность (VR): что это такое и как она меняет нашу жизнь?

Мы часто слышим термин «виртуальная реальность» (VR) в игровых инновациях. Однако эта технология не ограничивается ...

Гигантская компания Sequoia Capital обнаружила утечку данных

Американская компания VC Sequoia Capital сообщила, что подверглась атаке хакера. С момента своего основания в 1972 году компания венчурного капитала ...