Все мы с вами имеем представление о том, что же именно из себя представляют хакеры. И в частности благодаря фильмам в головах подавляющего большинства людей сложился образ, согласно которому хакеры способны взламывать и управлять абсолютно любым устройством удалённо, ни разу даже не прикоснувшись к нему. И как правило данное изображение хакеров нереалистично, однако всё-же с каждым годом появляется всё больше и больше умельцев, которые действительно попадают под данный «крутой стереотип».
Всё дело в том, что Иан Бир исследователь безопасности из Google Project Zero буквально вчера обнаружил, что до мая текущего года самые различные смартфоны от Apple, iPhone, а также многие другие устройства были уязвимы для одного, как выразился Иан Бир, невероятного эксплойта, который в свою очередь мог позволить злоумышленникам удалённо перезагрузить устройство, а впоследствии получить полный контроль над ним на расстоянии. И при этом злоумышленник, удалённо использующий устройство, имел бы куда больше прав и возможностей.
Хакер мог-бы делать с вашим смартфоном всё что угодно — читать ваши электронные письма, абсолютно все сообщения во всех социальных сетях, мессенджерах и приложениях, загружать, смотреть и удалять фотографии, и даже потенциально вести за вами постоянное наблюдение при помощи камер и прослушивая вас через микрофон. Если довериться словам вышеуказанного исследователя безопасности, то существование данной уязвимости связано с тем, что современные iPhone, iPad, Mac и часы используют протокол Apple Wireless Direct Link, пои помощи которых как раз таки и создаются ячеистые сети для работы таких функций, как AirDrop и Sidecar.
И Иан Бир сумел не только найти способ использования этой уязвимости, но также обнаружил и способ заставить Apple Wireless Direct Link включаться, даже если он был отключен ранее. Упомянуть стоит и то, что вышеуказанный исследователь безопасности утверждает, что у него отсутствуют какие-бы то ни было доказательства того, что описанная им уязвимость использовалась хоть кем-то. Ну а для того, чтобы обнаружить, проверить и продемонстрировать данный эксплойт, Иан Бир потратил полгода. Но как бы то ни было, сейчас вам, по его же словам, бояться нечего, ведь технический гигант прикрыл уязвимость ещё в мае текущего года. Также Apple не отрицает тот факт, что описанный выше эксплойт действительно существовал. Извиняясь, компания говорит, в целом, стандартные фразы о том, что это было случайностью и подобного впредь не повторится.
