Описан процесс взлома всех iPhone
Практически любой смартфон Apple может быть взломан. О соответствующем исследовании немецких специалистов сообщается на сайте Дармштадтского технического университета (Германия).
Специалисты университета рассказали, что хакеры могут взломать iPhone с помощью встроенной в iOS службы AirDrop. Указанная опция позволяет передавать данные между смартфонами Apple. По умолчанию AirDrop позволяет конкретному iPhone принимать информацию только от смартфона, номер или идентификатор Apple ID которого записан в его телефонной книжке. Однако данное ограничение можно обойти.
Исследовательская группа разработала инструмент под названием PrivateDrop, который с помощью Wi-Fi-передатчика сканирует окружающее его пространство на наличие смартфонов или других девайсов Apple с активной функцией AirDrop. В материале на сайте учебного заведения эксперты описали механизм взлома. После успешного сканирования девайс делает запрос на подключение к iPhone. В ходе данного процесса PrivateDrop, по словам специалистов, пытается "втереться в доверие к жертве". Алгоритм путем подбора находит подходящий телефонный номер или адрес электронной почты и демонстрирует его AirDrop жертве. Таким образом, устройство злоумышленника может получить разрешение на обмен данными.
Авторы заметили, что AirDrop имеет защиту от множественных подключений, однако она бесполезна в случае агрессивной атаки. Специалисты подытожили, что описанный ими способ позволяет взломать около 1,5 миллиарда смартфонов Apple или практически каждый iPhone.
Участники исследования обратили внимание Apple на данную уязвимость еще в 2019 году, однако в компании не признали наличие проблемы. Чтобы защитить свой девайс от взлома через AirDrop, эксперты рекомендовали отключить данный сервис и активировать его лишь при необходимости.