iPhone z luką bezpieczeństwa, pozwalającą uzyskać zdalnie dostęp do smartfona. Znalazł ją Google

Programista Google Project Zero znalazł lukę, która pozwala zdalnie uzyskać dostęp do iPhone'a i iPada. Na szczęście dotyczy ona tylko starszych wersji oprogramowania iOS.

iPhone wśród wielu swoich zalet i wad, ma jeden niepodważalny plus, jakim jest bezpieczeństwo. Firma w tej materii wyjątkowo dobrze dba o swoich użytkowników i nawet mimo nacisków FBI, nie udostępniła im uniwersalnego klucza dostępu do swoich smartfonów. Nie oznacza to, że do urządzenia nie da się włamać, jest to jednak niemal niemożliwe, jeśli cyberprzestępca nie posiada telefonu w swoich rękach. Od czasu do czasu komuś się jednak to udaje. 

Zobacz wideo Nawet Apple się myli. Oto największe wpadki giganta

iPhone złamany przez pracownika Google

Ian Beer z Google Project Zero, zespołu programistów zajmujących się bezpieczeństwem, zdołał znaleźć lukę w zabezpieczeniach iOS. Na szczęście okazuje się, że dotyczy ona tylko urządzeń, które nie otrzymały majowej lub późniejszej aktualizacji oprogramowania. Większość użytkowników może więc spać spokojnie. 

iPhone, zdjęcie ilustracyjneJaki iPhone nie dostanie iOS 15? Apple podało listę urządzeń

Beer wykorzystał protokół Apple Wireless Direct Link, wykorzystywany przy funkcjach, jak AirDrop czy Sidecar. W ten sposób urządzenia Apple można połączyć do innych sprzętów. Programista Google przeciążył wspomniany protokół, co pozwoliło mu uzyskać dostęp do wiadomości, poczty i zdjęć. W ten sposób można także podsłuchiwać i podglądać właściciela zhackowanego urządzenia. Co ważne, taka możliwość powstaje nawet wtedy, gdy opcja AirDrop nie jest włączona w ustawieniach. 

Premiera iPhone 12Apple znów płaci karę. Tym razem to Włosi uznali, że firma kłamała

Luka w iPhone'ach nie była nigdy użyta

Na szczęście nikt inny oprócz Beera nigdy nie skorzystał z tej luki. Jemu samemu opracowanie tej metody zajęło aż pół roku. Programista wyniki swoich prac przekazał Apple. Mimo że firma już wcześniej załatała lukę bezpieczeństwa, to będzie mogła przeanalizować swoje błędy, by nie powtórzyć ich w następnych wersjach oprogramowania.