Повечето експлойти изискват поне някакво действие от страна на потребителя на дадено устройство, за да бъде осъществен отдалечен контрол върху него. Не е такъв случаят обаче с един относително нов пробив в сигурността на iPhone от тази година.

Според информация на Ars Technica, изследователят Ян Бийр е открил уязвимост във версия 13 на операционната система iOS, която позволява получаването на отдалечен контрол върху iPhone посредством Wi-Fi връзка. В случая се използва т.нар. “zero-click” атака - т.е. такава, при която потребителят на целевото устройство не се налага да извърши нищо.

Експлойтът се възползва от buffer overflow бъг в един от драйвърите за мрежов протокол, използва от функции като например AirDrop. Въпросният драйвър се намира в ядрото (kernel) на операционната система, което прави уязвимостта още по-опасна. Чрез него злонамерено лице може например да инсталира т.нар. "имплант", който да достъпва чувствителна информация като снимки, криптографски ключове и др.

Атаката не е много лесна за осъществяване, но не е и твърде трудна. Достатъчно е атакуващият да разполага с лаптоп, Raspberry Pi 4 устройство и Netgear WiFi адаптер, за да я осъществи.