В смартфонах Apple обнаружена уязвимость, позволяющая злоумышленникам взломать гаджет и использовать его для прослушивания. Десятки миллионов устройств находятся под угрозой, сообщает издание Wired.
Уязвимость была выявлена исследователями безопасности из фирмы Oligo, и, по их словам, она связана с функцией AirPlay, работающей на основе Wi-Fi-протокола Apple. AirPlay позволяет пользователям передавать аудио и видео между устройствами беспроводным способом, и поддерживается не только техникой Apple, но и гаджетами других брендов, такими как телевизоры и умные колонки.
Согласно сообщению специалистов, для успешного взлома устройства хакерам достаточно подключиться к той же сети Wi-Fi, к которой подсоединен гаджет жертвы. По словам Гала Элбаза, главы Oligo, в самом худшем сценарии атаки злоумышленники могут прослушивать пользователей через микрофоны оборудования.
Сложность в устранении данной уязвимости заключается в том, что AirPlay поддерживает огромное количество устройств — это может затянуть процесс исправления на несколько лет. Кроме того, автомобили, оснащенные функцией CarPlay, также находятся под угрозой, однако риск взлома в данном случае существенно ниже.
Ранее исследователи из Университета Джорджа Мейсона обнаружили другую уязвимость в экосистеме Apple, которая позволяет хакерам отслеживать практически любые устройства. Эта опасность была связана с функцией Find My («Локатор»), которая помогала находить потерянные устройства Apple. В результате работы над уязвимостью, исследователи смогли определить местоположение устройства с точностью до трех метров.
В конце апреля Apple выпустила призыв к своим пользователям, рекомендовав им обновить все iPhone и другую продукцию компании. В этом обновлении были затронуты операционные системы iOS, macOS, tvOS, iPadOS и visionOS, чтобы минимизировать риски, связанные с выявленными уязвимостями.