В финальной версии iOS 10.3.3, которая вышла 19 июля, повышена стабильность работы системы, улучшена оптимизация, а также исправлено большое количество ошибок, в числе которых есть и уязвимости. Как пишет профильное издание AiP, одна из них, под именем Broadpwn, имела статус критической.
Читайте такжеНовые iPhone могут остаться без датчика отпечатков пальцев
Сообщается, что эта уязвимость Broadpwn дает возможность хакерам получать удаленный доступ к iPhone, iPad и iPod touch под управлением старых версий iOS, включая iOS 10.3.2. Для использования уязвимости злоумышленнику необходимо отправить на мобильное устройство информационный элемент WME, превышающей стандартную длину.
Специалисты в области безопасности первоначально считали, что для выполнения атаки хакеру требуется быть подключенным к той же сети Wi-Fi, что и жертва. Однако при более глубоком изучении выяснилось, что атака может проводиться извне. Таким образом, уязвимость оказалась еще более опасной.
При успешном выполнении атаки с использованием уязвимости Broadpwn хакер получает полноценный удаленный доступ к мобильному устройству. В результате этого злоумышленник имеет возможность воспользоваться персональными данными пользователя.
Издание подчеркивает, что уязвимости Broadpwn были подвержены и Android-устройства. Google выпустила патч, закрывающий "дыру", 5 июля.
