Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Mobilni telefoni, 02.12.2020, 11:00 AM

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja.

Prema Birovim rečima, to je bilo moguće zato što Appleovi uređaji koriste protokol nazvan Apple Wireless Direct Link (AWDL) za funkcije poput AirDropa (tako da lako možete prenositi fotografije i fajlove na druge iOS uređaje) i Sidecara ( da se iPad brzo pretvori u sekundarni ekran). Ne samo da je Bir smislio način da to iskoristi, već je pronašao i način da primora AWDL da se uključi, čak i ako je prethodno bio isključen.

Bir kaže da nema dokaza da je ovo ikada iskorišćeno i priznaje da mu je trebalo šest meseci da istraži, verifikuje i demonstrira kako funkcioniše ovaj bag. Iako je bag ispravljen pre nekoliko meseci, on ukazuje da ne bi trebalo da olako prihvatimo postojanje takvog baga i da bi, umesto da mislimo da niko neće potrošiti pola godine svog života da bi nam hakovao telefon, trebalo razmišljati o tome da je “jedna osoba, koja je sama radila u svojoj spavaćoj sobi” uspela da pronađe način kako da ozbiljno kompromituje iPhone svake osobe sa kojom je imala bliski kontakt.

Apple ne spori postojanje baga. Ali kompanija ističe da većina korisnika iOS-a do sada već koristi novije verzije iOS-a koje su popravljene i ističe da bi napadač morao da bude u dometu Wi-Fi mreže da bi ovakav napad funkcionisao.

Opširno objašnjenje Jana Bira o tome kako je tačno napad funkcionisao možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje