Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Mobilni telefoni, 02.12.2020, 11:00 AM

Googleov haker otkrio kako može hakovati iPhone a da ga ne dodirne

Istraživač Google Project Zero tima otkrio da su do maja ove godine različiti Apple iPhone uređaji i drugi iOS uređaji mogli biti hakovani na način koji bi napadačima omogućio da daljinski restartuju i preuzmu potpunu kontrolu nad uređajima, i shodno tome čitanje emailova i drugih poruka, preuzimanje fotografija, pa čak i potencijalno špijuniranje i prisluškivanje preko mikrofona i kamere uređaja.

Prema Birovim rečima, to je bilo moguće zato što Appleovi uređaji koriste protokol nazvan Apple Wireless Direct Link (AWDL) za funkcije poput AirDropa (tako da lako možete prenositi fotografije i fajlove na druge iOS uređaje) i Sidecara ( da se iPad brzo pretvori u sekundarni ekran). Ne samo da je Bir smislio način da to iskoristi, već je pronašao i način da primora AWDL da se uključi, čak i ako je prethodno bio isključen.

Bir kaže da nema dokaza da je ovo ikada iskorišćeno i priznaje da mu je trebalo šest meseci da istraži, verifikuje i demonstrira kako funkcioniše ovaj bag. Iako je bag ispravljen pre nekoliko meseci, on ukazuje da ne bi trebalo da olako prihvatimo postojanje takvog baga i da bi, umesto da mislimo da niko neće potrošiti pola godine svog života da bi nam hakovao telefon, trebalo razmišljati o tome da je “jedna osoba, koja je sama radila u svojoj spavaćoj sobi” uspela da pronađe način kako da ozbiljno kompromituje iPhone svake osobe sa kojom je imala bliski kontakt.

Apple ne spori postojanje baga. Ali kompanija ističe da većina korisnika iOS-a do sada već koristi novije verzije iOS-a koje su popravljene i ističe da bi napadač morao da bude u dometu Wi-Fi mreže da bi ovakav napad funkcionisao.

Opširno objašnjenje Jana Bira o tome kako je tačno napad funkcionisao možete naći ovde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako imate stariji Android uređaj, možda više nećete moći da se prijavite na Google nalog

Ako još uvek imate uređaj sa Androidom 2.3.7 (Gingerbread) ili starijim, Google vam od 27. septembra neće dozvoliti da se prijavite na svoj Google... Dalje

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje