Опасна уязвимост в iPhone позволява подслушване на потребители

Десетки милиони устройства по целия свят може да са изложени на риск

В iPhone е открита уязвимост, която може да изложи на риск десетки милиони устройства по целия свят. Според Wired, това позволява на хакерите да проникнат в смартфони и да подслушват техните собственици.

Изследователи по сигурността от фирмата Oligo откриха вратичка в системата за сигурност на iPhone . Те казаха, че уязвимостта е в комплекта за разработка на софтуер и е в протокола AirPlay, който позволява безжично предаване на аудио и видео към други устройства. Освен това, AirPlay се поддържа не само от устройства на Apple, но и от милиони джаджи от други марки - телевизори, високоговорители и други устройства.

Главният изпълнителен директор на Oligo, Гал Елбаз, заяви, че уязвимостта е наречена „Airborne". За да го използват, нападателите се свързват със същата Wi-Fi мрежа, която използва потенциалната жертва. В най-лошия случай хакерите ще могат да подслушват всичко, което човек прави, чрез микрофони, вградени в устройствата.

Според експертите на Oligo, мащабът на поддръжката на AirPlay сериозно изостря проблема. Тъй като функцията за достъп е налична в десетки милиони устройства по целия свят, отстраняването на уязвимостта може да отнеме години. Освен това, не само мобилни или домашни стационарни устройства, но и автомобили, които поддържат протокола CarPlay, могат да бъдат изложени на риск от атаки. Въпреки това, в случая с автомобилите, подчертават анализаторите, рискът все още е минимален.

Експертите по киберсигурност редовно откриват нови уязвимости в устройствата на Apple. Понякога тяхното присъствие се потвърждава от самата корпорация. Преди малко повече от седмица производителят на технологии на Apple призова своите клиенти спешно да актуализират своя iPhone и други устройства, които имат. Тогава специалистите на корпорацията откриха критични уязвимости в компонентите на операционните системи iOS, macOS, tvOS, iPadOS и visionOS. Apple отбеляза, че те биха могли да бъдат използвани за „изключително сложна атака срещу конкретни целеви потребители".