Google раскрывает информацию о том как взломать iPhone

Apple iPhone считаются безопасными устройствами, но это не значит, что они не открыты для взлома. Этические хакеры Google Project Zero показали, насколько легко можно получить доступ к iPhone или iPad без вашего ведома.

Вооруженный только Apple ID пользователя, исследователь безопасности Сэмюэль Грос смог за считанные минуты удаленно взломать iPhone, похитив пароли, текстовые сообщения и электронные письма.

Используя только одну уязвимость, помеченную как CVE-2019-8641, Грос также смог удаленно активировать микрофон и камеру Apple iPhone без какого-либо взаимодействия с пользователем. Проще говоря, это означает, что злоумышленник может получить доступ к iPhone, не используя вредоносный URL-адрес.

Однако, эта уязвимость была устранена Apple, поэтому она больше не представляет опасности для вас. За исключением того если вы не избежали установки обновлений iOS на свой телефон.

Что такое CVE-2019-8641?

CVE-2019-8641 это имя, данное уязвимости удаленного повреждения памяти, которую Сэмюэль Грос использовал для захвата iPhone с помощью только Apple ID. Эта проблема была первоначально обнаружена и сообщена Apple в рамках совместного проекта еще в июле, когда в августе было опубликовано доказательство успеха концепции.

Впервые эта уязвимость была устранена в iOS 12.4.1, 26 августа, когда Apple сделала уязвимый код недоступным через iMessage. Это было полностью исправлено 28 октября прошлого года, когда обновление iOS 13.2 стало доступно.

За последний год Google Project Project обнаружил множество других уязвимостей Apple. Например, в июле стало известно, что уязвимость в iMessage от Apple может сделать iPhone бесполезным и привести к сбросу настроек.

Также в июле была обнаружена уязвимость, позволяющая злоумышленнику читать файлы на iPhone без физического доступа к нему.