Wprawdzie sam nie korzystam z iPhone, a z kręgu najbliższych to tylko siostra z jakiegoś powodu zawsze jabłuszko wybiera, to z kronikarskiego obowiązku uznałem, że warto odnotować… A tak serio, to pokazać, że urządzenia Apple też bywają dziurawe, a spora część „mitu” o ich bezpieczeństwie bierze się z ich pewnej niszowości, przez co często lepiej zaatakować powszechniejsze urządzenia/systemy. I tak niby bezpieczne telefony z iOS można(było) zdalnie nie tylko zrestartować, ale i wykonać kod z uprawnieniami roota, a więc przejąc kontrolę nad telefonem, i oczywiście tym, co w nim się znajduje…

Atak wykorzystywał podatność w protokole AWDL (Apple Wireless Direct Link), ale najważniejsze jest to, że podatność została załatana w maju 2020, wraz z wydaniem iOS 13.5, a przy polityce aktualizacji Apple oznacza to zapewne, że większość urządzeń już dawno jest zabezpieczona (i co jak co, ale to Apple się chwali). Więcej o szczegółach tego ataku można przeczytać na stronach Project Zero prowadzonego przez Google.

(!) Zgłoś błąd na stronie