Un cercetător de la Google a identificat o eroare gravă de securitate la iPhone

Un cercetător de la Google a identificat o eroare gravă de securitate la iPhone

Un cercetător de la Google a demonstrat o vulnerabilitate de securitate pe telefoanele produse de Apple care ar fi putut permite hackerilor să aibă acces complet la iPhone-ul unei persoane.

Un atacator cibernetic ar fi putut exploata defectul fără ca utilizatorul să descarce malware sau să dea click pe un link suspect. Pentru a deveni victimă, un utilizator ar fi trebuit să se afle doar în raza Wi-Fi.

Cum a fost descoperită eroarea?

Ian Beer – cercetător de securitate în cadrul proiectului Google Zero – a explicat într-un videoclip că este posibil ca o configurație Raspberry Pi cu adaptoare WiFi să fure fotografii de pe un iPhone aflat în apropiere în doar câteva minute.

Aceeași vulnerabilitate de securitate i-a permis, după cum arată Ian Beer, să repornească în mod repetat 26 de iPhone-uri în același timp.

Apple a remediat vulnerabilitatea în mai, dar Beer a spus că a petrecut șase luni examinând problema.

“Imaginați-vă sentimentul de putere pe care trebuie să-l simtă un atacator cu o astfel de capacitate”, a spus Beer într-o postare pe blog.

“Pe măsură ce toți ne turnăm din ce în ce mai mult sufletul în aceste dispozitive, un atacator poate câștiga o comoară de informații despre o țintă nebănuită”.

Acces complet la un dispozitiv

Prin cercetările sale extinse, Beer a găsit un “exploit de proximitate radio” care i-a permis să câștige “controlul complet asupra oricărui iPhone din vecinătatea mea”.

El a spus că este capabil să vizualizeze telefoane, să citească e-mailuri, să copieze mesaje private și să monitorizeze tot ceea ce se întâmplă pe un dispozitiv în timp real.

“Concluzia acestui proiect nu ar trebui să fie: nimeni nu își va petrece șase luni din viață doar pentru a-mi pirata telefonul, sunt bine”, a scris el.

“În schimb, ar trebui să fie: o singură persoană, care lucrează în dormitor, a reușit să își construiască o capacitate care să le permită să compromită serios utilizatorii de iPhone cu care ar fi intrat în contact.”

Beer a spus că nu a văzut nicio dovadă că defectul a fost exploatat înainte de a fi remediat, dar a spus că utilizatorii nu pot fi niciodată prea atenți când vine vorba de securitatea dispozitivelor lor mobile. De aceea, șansele ca probleme asemănătoare să apară din nou sunt foarte mari.

“Pe măsură ce lucrurile stau acum în 2020, cred că este încă posibil ca un atacator motivat cu o singură vulnerabilitate să construiască o mașină suficient de puternică pentru a compromite complet, de la distanță, iPhone-urile de top”, a spus Beer.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Etichete: