Apple tettet et potensielt svært farlig hull i iPhone.
Utrolig farlig feil ble heldigvis fikset i det stille
Feilen er så grov at vi først får høre om den nå. For ved hjelp en feil i Apple Wireless Direct Link, som muliggjør AirDrop og Sidecar, kunne hackere skaffe seg nett-tilgangen til en iPhone kun ved å være i nærheten.
Det er ikke kjent om feilen har blitt utnyttet av black hats.
Det er Google Project Zeros Ian Beer som fant hullet og har skrevet en 30 000 ord lang rapport om det.
Feilen ble rettet av Apple i mai i form av iOS 12.4.7 og iOS 13.3.1
Annonse
Beer brukte seks måneder på å kode hacken
Det var som vanlig ved å utnytte en minne-korrupsjonsfeil i AWDL som kunne gi hackere tilgang til e-post, bilder, bilder og passord som er lagret Apple KeyChain.
Feilen ble oppdaget i en iOS beta (Apple glemt å strippe bort kode som komplementerte puslespillet) i 2018 og for å utnytte den brukte Beer en laptop, en Raspberry Pi 4B og WiFi-adaptere.
Kilde:
Google
Annonse
