ОСТОРОЖНО, владельцы iPhone! Ваши смартфоны могут быть взломаны просто при подключении к любому Wi-Fi

Этот взлом обходит безопасность iOS всего лишь с помощью Wi-Fi; обновите свой iPhone сейчас

Вы владелец iPhone? Если да, будьте осторожны, так как хакеры могут получить доступ к iPhone через Wi-Fi, предупреждает эксперт по безопасности.

Согласно Марко Грасси, старшему исследователю безопасности Keen Lab компании Tencent, этот взлом известен как “удаленное компрометирование iOS через Wi-Fi и выход из песочницы”, который демонстрирует, как устройство iOS может быть удаленно использовано просто при подключении к Wi-Fi сети и использовании ее для обхода песочницы iOS.

“Жертве нужно всего лишь подключиться к Wi-Fi сети, и затем устройство будет скомпрометировано без какого-либо взаимодействия пользователя, обходя все меры защиты и песочницы iOS,” - говорится в аннотации презентации Грасси на конференции по взлому Black Hat Asia.

Хотя Грасси отказался предоставить какие-либо детали о том, как возникла идея взлома или его работе, ожидается, что он раскроет информацию о своей идее взлома на 50-минутном брифинге в зале для юниоров Роселл в Марина Бэй, Сингапур в четверг.

Песочница предназначена для предотвращения вредоносной активности на устройстве, останавливая приложения от доступа или внесения изменений в файлы.

“Мы раскроем цепочку нескольких уязвимостей, ведущих к произвольному выполнению кода вне песочницы iOS, и покажем, что устройство может быть скомпрометировано различными способами на этапе пост-эксплуатации,” - добавила аннотация.

По-видимому, Apple уже исправила ошибки для своих пользователей iPhone с выпуском обновления iOS 10.2 в декабре, сообщает Forbes. Однако проблема была обнародована только в феврале. Пользователям, которые не обновили свою ОС до последней версии iOS, рекомендуется сделать это как можно скорее, чтобы исправить ошибки.

Проблема существовала в компоненте WebSheet iOS, который используется, когда владельцы iPhone подключаются к публичным Wi-Fi сетям, требующим от них пройти через портал входа, написала Apple в своих пояснительных заметках. Сообщается, что Apple не проводила достаточных проверок, чтобы остановить выполнение вредоносного кода при загрузке этого WebSheet.

“Проблема с выходом из песочницы была решена с помощью дополнительных ограничений,” - добавила Apple, признав Грасси и инициативу Zero Day компании Trend Micro, которая вознаграждает исследователей за обнаружение ошибок до их обнародования технологическим компаниям.

Ожидается, что Грасси обсудит возможность взлома iPhone с использованием Wi-Fi в своем выступлении, которое состоится 30 марта на конференции по взлому Black Hat Asia.