Скучая на карантине, профессиональный хакер Иэн Бир, член хакерской команды Google Project Zero, разработал потрясающий способ дистанционного взлома iPhone. Для этого достаточно просто навести на смартфон антенну.
“В течение 6 месяцев 2020 года, будучи запертым в углу моей спальни в окружении моих милых кричащих детей, я работал над своим волшебным заклинанием. Нет, к сожалению, это не то заклинание, которое может заставить детей спать до 9 утра. Это вредный радиоакконтактный эксплойт, который позволяет мне получить полный контроль над любым iPhone поблизости от меня. Я могу посмотреть все фотографии, прочитать все сообщения электронной почты, скопировать все личные сообщения и следить за всем происходящим в реальном времени”, - говорит Бир.
Устройство для взлома состоит из одноплатного компьютера Raspberry Pi, и нескольких готовых Wi-Fi адаптеров. Вся необходимая аппаратура обошлась Биру примерно в $100. Дополняют картину несколько строк кода, которые, по очевидным причинам, не разглашаются.
Атака позволяет получить контроль над iPhone любой модели. В демонстрационном видео Бир взламывает сразу 26 айфонов, послав на них единственный сигнал по Wi-Fi. Примечательно, что метод работает, даже если на самих телефонах в данный момент отключен Wi-Fi.
Что еще веселее, эксплойт можно превратить в “червя”. То есть, айфоны, попавшие под сигнал, могут начать ретранслировать этот сигнал, увеличивая зону поражения. В общем, это работает как своеобразный “радиокоронавирус для айфонов”.
Дэн Гудин, один из самых опытных репортеров о кибербезопасности на планете, уже назвал эту атаку “одной из самых захватывающих уязвимостей iPhone в истории”.
Сообщается, что уязвимость, которая делала атаку возможной, была исправлена в iOS 13.5, вышедшей в мае этого года. Но айфоны, которые не получили этого исправления, все еще легко могут быть взломаны.
Если хотите получать новости через мессенджер, подписывайтесь на Telegram-канал iGate
