Исследователи в области кибербезопасности на мероприятии Hackaday показали видео, раскрывающее уязвимость в якобы защищённом фреймворке для отслеживания распространения коронавирусной инфекции COVID-19.
Продемонстрированный PoC-код был создан для швейцарского приложения SwissCovid, однако специалисты подчёркивают, что с его помощью можно атаковать и другие подобные программы, использующие проблемный фреймворк от Apple и Google.
Более того, эксперты призывают учитывать, что любое приложение, полагающееся на тот же фреймворк, неизбежно будет уязвимо перед эксплойтом. В настоящее время все ждут реакции от разработчиков, которые должны пропатчить брешь.
По большому счёту, исследователи указали на серьёзную проблему, ведь множество программ государственного уровня задействуют проблемный компонент. Также в непонятной ситуации оказались Google и Apple, обещавшие пользователям максимальную безопасность и конфиденциальность.
К слову, с выходом iOS 13.7 на прошлой неделе купертиновцы ещё плотнее интегрировали свою систему отслеживания социальных контактов с уже упомянутым фреймворком.
Тем не менее для реализации атаки с помощью выявленной уязвимости злоумышленник должен находиться от жертвы в радиусе действия Bluetooth. Более того, на некоторых протестированных устройствах эксплойт просто не сработал.