Киберпреступники нашли способ заблокировать чужой iPhone на расстоянии

Специалисты по современным гаджетам рассказали, что в функции AirDrop для iPhone была найдена уязвимость, благодаря которой пользователь может заблокировать устройство на длительное время. Эту уязвимость полностью описал в своем блоге эксперт в области кибербезопасности Кишан Багария (Kishan Bagaria).

Когда пользователи отправляют файлы через функцию AirDrop, то экран смартфона блокируется. Это сделано для того, чтобы владелец гаджета мог отменить или одобрить прием файлов. Если киберпреступник устроит бесконечную отправку файлов, то он сможет на длительное время заблокировать чужой смартфон.

Код уязвимости специалист опубликовал на GitHub. Он уточнил, что атаки потенциально можно избежать, если отключить AirDrop, Bluetooth и Wi-Fi. Также специалист посоветовал включать функцию AirDrop только по необходимости. Также очень важно следить, от кого вы принимаете файл. Если адресат вам неизвестен, то отклонить отправку файлов.

Данная информация дошла до компании Apple, производящей гаджеты. Специалисты компании обнаружили эту проблему и, как утверждают разработчики, устранили ее. Этого удалось достичь благодаря ограничению числа запросов на пересылку файлов. С выходом последних версий, затронутых уязвимостью операционных систем, Apple устранила этот баг, так что всем пользователям рекомендуется обновить ОС. Багария разработал PoC-код, а также опубликовал видео, демонстрирующее процесс атаки. Его можно найти в Интернете.

Ранее сообщалось, что преступники из группировки Lazarus нашли способы взламывать компьютеры на macOS бесфайловым способом. Отметим, что опасный код способен обходить самые профессиональные антивирусы.