これは、Google の Project Zero のメンバーである Ian Beer によって実証されました。 iOS の欠陥 (現在は修正されています) を利用して、彼は写真、電子メール、メッセージなどにアクセスできる攻撃システムをセットアップすることに成功しました。
今週火曜日に Project Zero ブログで公開されたこの発見は、この発見の始まりです。実際にエンジニアが使用したのは、特にAirDropやSideCarを管理する「AWDL」と呼ばれるシステムです。このソフトウェア内に、自分のデバイスの近くにあるすべての iPhone にアクセスできる脆弱性を発見しました。
Beer 氏は、AWDL がデフォルトで有効になっていると説明しています。iPhoneかなりの数の攻撃の入り口となるため、この基本機能を管理するコードは非常に堅牢である必要がありますが、Beer 氏によると、必ずしもそうではありませんでした。
以降のエラーは修正されました
同氏によると、彼の攻撃システムはデモ上空を飛行するドローンに使用され、その場にいた全員の情報を収集する可能性が十分にあるという。イアン・ビア氏は、彼の攻撃システムの最大射程距離を数百メートルと見積もっている。
このシステムを一人で開発し、運用開始するまでに 6 か月以上かかりました。同氏によれば、このシステムが稼働期間中に使用されたという証拠はないという。その後、iOS 13.5のアップデート中にAppleによって修正されました。。
イアン・ビール氏の発見が Apple のバグ報奨金の対象となるかどうかはまだ明らかにされていないが、もしそうなら、彼が受け取る可能性のある 100 万ドルは彼の希望に従って慈善団体に寄付されることになる。
i-nfo.fr - 公式 iPhon.fr アプリ
提供者: Keleops AG
