iPhone z poważną luką w zabezpieczeniach - kilka kliknięć i po Tobie!

Najnowsza luka w zabezpieczeniach smartfonów Apple iPhone umożliwia dostęp do danych bez wiedzy użytkownika. Czy powinniśmy się jej bać?

W sieci zrobiło się głośno o nowo odkrytej luce w zabezpieczeniach systemu operacyjnego iOS. Umożliwia ona uzyskanie kontroli nad smartfonami Apple iPhone znajdującymi się w pobliżu. Wszystko odbywa się poprzez wykorzystanie protokołu łączności bezprzewodowej Apple AWDL.

Ataki na iPhone'a 
Źródło: appleinsider.com

Ataki na iPhone'a

Źródło: appleinsider.com

Luka została odkryta przez Ian'a Beer'a z Google Project Zero, który opisał, w jakiś sposób z wykorzystaniem AWDL możemy uzyskać zdalny dostęp do zdjęć, wiadomości e-mail, smsów oraz innych danych w czasie rzeczywistym.

Problem z zabezpieczeniami pojawił się jednej z bet systemu operacyjnego iOS już dwa lata temu. Został on odkryty we fragmencie kodu źródłowego odpowiedzialnym za działanie AirDrop oraz Sidecar.

Beer stworzył platformę do ataku, która wykorzystuje Raspberry Pi 4B oraz dwa adaptery Wi-Fi.

Funkcja AWDL jest domyślnie aktywowana na każdym modelu iPhone'a, w związku z czym użytkownik może być nieświadomy zagrożenia. Dzięki specjalistycznemu sprzętowi zasięg działania może wynosić nawet kilkaset metrów. Oznacza to, że haker może przebywać np. w kawiarni lub hipermarkecie.

Beer potrzebował sześciu miesięcy, aby stworzyć urządzenie, które potrafi zhakować iPhone'y znajdujące się w jego pobliżu.

Czy w takim razie powinniśmy bać się o dane znajdujące się na naszych smartfonach? Okazuje się, że nie. Wyżej wymieniona luka w zabezpieczeniach została załatana wraz z aktualizacją do iOS 13.5 w maju tego roku. Wszystkie iPhone'y pracujące pod kontrolą najnowszego iOS'a nie są podatne na wykorzystanie luki AWDL.

Źródło: appleinsider.com