Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne
Mobilni telefoni, 02.12.2020, 11:00 AM

Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja.
Prema Birovim rečima, to je bilo moguće zato što Appleovi uređaji koriste protokol nazvan Apple Wireless Direct Link (AWDL) za funkcije poput AirDropa (tako da lako možete prenositi fotografije i fajlove na druge iOS uređaje) i Sidecara ( da se iPad brzo pretvori u sekundarni ekran). Ne samo da je Bir smislio način da to iskoristi, već je pronašao i način da primora AWDL da se uključi, čak i ako je prethodno bio isključen.
Bir kaže da nema dokaza da je ovo ikada iskorišćeno i priznaje da mu je trebalo šest meseci da istraži, verifikuje i demonstrira kako funkcioniše ovaj bag. Iako je bag ispravljen pre nekoliko meseci, on ukazuje da ne bi trebalo da olako prihvatimo postojanje takvog baga i da bi, umesto da mislimo da niko neće potrošiti pola godine svog života da bi nam hakovao telefon, trebalo razmišljati o tome da je “jedna osoba, koja je sama radila u svojoj spavaćoj sobi” uspela da pronađe način kako da ozbiljno kompromituje iPhone svake osobe sa kojom je imala bliski kontakt.
Apple ne spori postojanje baga. Ali kompanija ističe da većina korisnika iOS-a do sada već koristi novije verzije iOS-a koje su popravljene i ističe da bi napadač morao da bude u dometu Wi-Fi mreže da bi ovakav napad funkcionisao.
Opširno objašnjenje Jana Bira o tome kako je tačno napad funkcionisao možete naći ovde.

Izdvojeno
NSO grupa kažnjena sa 168 miliona dolara zbog špijuniranja korisnika WhatsApp-a

Proizvođač špijunskog softvera NSO grupa moraće da plati WhatsApp-u skoro 168 miliona dolara, više od četiri meseca nakon što je američki sud ... Dalje
Hakovana nezvanična verzija aplikacije Signal koju su koristili Trampovi saradnici

TeleMessage, izraelska kompanija koja pruža usluge arhiviranja poruka za preduzeća i državne entitete, uključujući alate za arhiviranje poruka ... Dalje
Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima

Polovina svih mobilnih uređaja radi na zastarelim operativnim sistemima, što ih čini veoma ranjivim na sajber napade. Ovo je podatak iz izveštaja ... Dalje
Bag u iOS može da blokira iPhone slanjem zlonamernih notifikacija

Programer aplikacija i istraživač bezbednosti Giljerme Rembo otkrio je ranjivost u iOS-u koja može omogućiti napadačima da daljinski blokiraju i... Dalje
WhatsApp uvodi novu opciju za zaštitu privatnosti

WhatsApp je uveo novu funkciju za zaštitu privatnosti pod nazivom „Advanced Chat Privacy“ koja omogućava korisnicima da spreče učesni... Dalje
Pratite nas
Nagrade