Hlavní navigace

iOS byl zranitelný přes Wi-Fi bez interakce uživatele

Sdílet

Jan Fikar 4. 12. 2020
iPhone

Ian Beer z Project Zero objevil závažnou zranitelnost WiFi ovladače v iOS, kterou lze zneužít bez jakékoli interakce uživatele. Ian na zranitelnosti pracoval sám půl roku a v úterý svůj objev zveřejnil. Zranitelnost spočívá v přetečením vyrovnávací paměti v ovladači AWDL, který se používá například pro Air Drop.

Útočník může chybu zneužít například k restartování iOS a nebo také k ukradení fotografie z napadeného zařízení. Ian použil k útoku Raspberry Pi 4 s WiFi adaptérem Netgear WG111v2. Apple chybu opravil již před vydáním iOS 13.5 v květnu tohoto roku.

(zdroj: arstechnica)


Našli jste v článku chybu?