Ілюстрація REUTERS

У фінальній версії iOS 10.3.3, яка вийшла 19 липня, підвищили стабільність роботи системи, покращили оптимізацію, а також виправвили велику кількість помилок, в числі яких є і уразливості. Як пише профільне видання AiP, одна з них, на ім'я Broadpwn, мала статус критичної.

Читайте такожApple запатентував спосіб таємного виклику рятувальників за допомогою відбитків пальців

Повідомляється, що ця вразливість дає можливість хакерам отримувати віддалений доступ до iPhone, iPad і iPod touch під управлінням старих версій iOS, включаючи iOS 10.3.2. Для використання уразливості зловмисникові необхідно відправити на мобільний пристрій інформаційний елемент WME, що перевищує стандартну довжину.

Відео дня

Фахівці в області безпеки спочатку вважали, що для виконання атаки хакеру потрібно бути підключеним до тієї ж мережі Wi-Fi, що і жертва. Однак при більш глибокому вивченні з'ясувалося, що атака може проводитися ззовні. Таким чином, вразливість виявилася ще більш небезпечною.

При успішному виконанні атаки з використанням уразливості Broadpwn хакер отримує повноцінний віддалений доступ до мобільного пристрою. В результаті цього зловмисник має можливість скористатися персональними даними користувача.

Видання підкреслює, що уразливості Broadpwn були піддані і Android-пристрої. Google випустила патч, що закриває "діру", 5 липня.