Apple tettet det farligste iPhone-hullet vi har hørt om: kunne hacke alle enheter i nærheten

iphonehack
Apple tettet en svært farlig feil i mai i år.

Apple tettet et potensielt svært farlig hull i iPhone.

Utrolig farlig feil ble heldigvis fikset i det stille

Feilen er så grov at vi først får høre om den nå. For ved hjelp en feil i Apple Wireless Direct Link, som muliggjør AirDrop og Sidecar, kunne hackere skaffe seg nett-tilgangen til en iPhone kun ved å være i nærheten.

Det er ikke kjent om feilen har blitt utnyttet av black hats.

Det er Google Project Zeros Ian Beer som fant hullet og har skrevet en 30 000 ord lang rapport om det.

Annonse

Feilen ble rettet av Apple i mai i form av iOS 12.4.7 og iOS 13.3.1

Beer brukte seks måneder på å kode hacken

Det var som vanlig ved å utnytte en minne-korrupsjonsfeil i AWDL som kunne gi hackere tilgang til e-post, bilder, bilder og passord som er lagret Apple KeyChain.

Feilen ble oppdaget i en iOS beta (Apple glemt å strippe bort kode som komplementerte puslespillet) i 2018 og for å utnytte den brukte Beer en laptop, en Raspberry Pi 4B og WiFi-adaptere.

Kilde:
Google

Annonse
Annonse