Хакери показали як зламати iPhone, однак Apple не планує нічого робити

На одній з найбільших хакерських конференцій Def Con дослідники з кібербезпеки протестували пристрій, який може дистанційно збирати дані з iPhone.

Коли відносно примітивний девайс працює, власники iPhone у радіусі 15 метрів отримують спливаючі сповіщення з пропозицією під'єднати Apple ID або поділитися паролем із найближчим Apple TV.

Повідомлення розсилали зі спеціального пристрою, запчастини до якого обійшлися всього у $ 70. У його основі - мікрокомп'ютер Raspberry Pi Zero, Bluetooth-адаптер, сумісний з Linux, акумулятор і дві антени. Гаджет використовує вразливість протоколів Apple для Bluetooth з низьким енергоспоживанням, які дають змогу смартфонам взаємодіяти один з одним, коли вони перебувають на близькій відстані.

Цікаво, що шпигунський пристрій не був запрограмований на збір даних, навіть якщо власник iPhone таки натискав на повідомлення від зловмисників. Щоправда, розробники не ставили собі це за мету. Якщо ж девайс потрапить до рук шахраїв, вони зможуть запрограмувати його так, щоби він змушував «жертву» передати хакерам конфіденційну інформацію.

Дана вразливість iPhone відома щонайменше з 2019 року. Тоді фахівці з кібербезпеки детально вивчили Bluetooth-протокол Apple і дійшли висновку, що пристрої у фоновому режимі передають дані всім «слухачам», які перебувають поблизу. Таким чином до зловмисників може потрапити інформація про номер телефону або адресу електронної пошти на Apple ID, а за самим гаджетом може бути встановлене тривале спостереження.

Примітно, що Apple не планує вживати заходів і виправляти вразливість. Річ у тому, що фоновий Bluetooth забезпечує роботу бездротових навушників і з'єднання зі smart-годинником, а його повне вимкнення хоча і захистить смартфон від незаконного проникнення і зливу даних, але одночасно відключить периферійні пристрої.

Дослідники безпеки рекомендують Apple додати попереджувальне повідомлення для користувачів про те, що натискання на значок на панелі не відключає Bluetooth повністю, і їхній iPhone все ще може взаємодіяти з пристроями поблизу. Техногігант поки ніяк не відреагував на пропозицію.