Уязвимость была найдена в Apple Wireless Direct Link (AWDL), сообщается в официальном блоге Project Zero. Это разработанный снутри компании сетевой протокол, с помощью которого работают AirDrop и Sidecar.
Разраб, нашедший баг, заявил, что ошибка повреждения памяти в AWDL даёт злодеям доступ к данным, хранящимся конкретно на устройстве жертвы. Причём что самое принципиальное, доступ можно получить удалённо. Из-за этого взлом быть может осуществлён очень тихо и неприметно.
Демонстрация работы уязвимости
Биру удалось найти уязвимость с помощью бета-версии iOS 2018 года. Тогда Apple, по ошибке, выслала её юзерам с сохранением неких знаков функции из кэша ядра. Данная оплошность техногиганта привела к тому, что разраб из Гугл сумел разобраться в сочетании фрагментов кода вместе.
Необходимо отметить, что в iOS приведённая выше дыра в сохранности была закрыта ещё с выходом iOS 13,5. Представители Apple также заявили, что сейчас подавляющее большая часть юзеров уже установили наиболее новейшую версию операционной системы.
Источник: