Уязвимость была найдена в Apple Wireless Direct Link (AWDL), сообщается в официальном блоге Project Zero. Это разработанный внутри компании сетевой протокол, благодаря которому работают AirDrop и Sidecar.
Разработчик, нашедший баг, заявил, что ошибка повреждения памяти в AWDL даёт злоумышленникам доступ к данным, хранящимся непосредственно на устройстве жертвы. Причём что самое важное, доступ можно получить удалённо. Из-за этого взлом может быть осуществлён максимально тихо и незаметно.
Демонстрация работы уязвимости
Биру удалось обнаружить уязвимость при помощи бета-версии iOS 2018 года. Тогда Apple, по ошибке, отправила её пользователям с сохранением некоторых символов функции из кэша ядра. Данная оплошность техногиганта привела к тому, что разработчик из Google смог разобраться в сочетании фрагментов кода друг с другом.
Стоит отметить, что в iOS приведённая выше дыра в безопасности была закрыта ещё с выходом iOS 13,5. Представители Apple также заявили, что на данный момент подавляющее большинство пользователей уже установили более новую версию операционной системы.
Источник: