Експлойт в iPhone дава достъп на хакери посредством Wi-Fi

Offnews Последна промяна на 03 декември 2020 в 14:13 5052 1

Повечето експлойти изискват поне някакво действие от страна на потребителя на дадено устройство, за да бъде осъществен отдалечен контрол върху него. Не е такъв случаят обаче с един относително нов пробив в сигурността на iPhone от тази година.

Според информация на Ars Technica, изследователят Ян Бийр е открил уязвимост във версия 13 на операционната система iOS, която позволява получаването на отдалечен контрол върху iPhone посредством Wi-Fi връзка. В случая се използва т.нар. “zero-click” атака - т.е. такава, при която потребителят на целевото устройство не се налага да извърши нищо.

Експлойтът се възползва от buffer overflow бъг в един от драйвърите за мрежов протокол, използва от функции като например AirDrop. Въпросният драйвър се намира в ядрото (kernel) на операционната система, което прави уязвимостта още по-опасна. Чрез него злонамерено лице може например да инсталира т.нар. "имплант", който да достъпва чувствителна информация като снимки, криптографски ключове и др.

Атаката не е много лесна за осъществяване, но не е и твърде трудна. Достатъчно е атакуващият да разполага с лаптоп, Raspberry Pi 4 устройство и Netgear WiFi адаптер, за да я осъществи.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

09.02 2021 в 23:50

[…"> хакери са опитали да отровят питейната вода на град Олдсмар в […">