Речь идет об уязвимости нулевого дня в iOS. Она активна в устройствах под управлением операционных систем до iOS 13.5.
Данная брешь позволяет злоумышленнику удаленно подключаться к iPhone, перехватив контроль над устройством через Wi-Fi. В рамках испытания дыры специалист Google смог подключиться к устройству и считал электронную почту, получил доступ к микрофону и камере, а также скачал изображения.
Дыра безопасности находится в AWDL (Apple Wireless Direct Link) — протоколе, который используют iPhone, iPad, компьютеры Mac и смарт-часы Apple Watch для связи между собой.
Хуже всего то, что, если злоумышленник воспользуется данной дырой, то владелец взломанного девайса этого не заметит. Устройство просто перегружается, открывая взломщику доступ к информации.
Источник: googleprojectzero