Exploit w iMessage umożliwia zhakowanie iPhone'a za pomocą wiadomości
Spisu treści:
Jak co roku podczas konferencji bezpieczeństwa Black Hat w Las Vegas odkryto wiele luk w zabezpieczeniach i exploitów, które kosztowałyby miliony na czarnym rynku. Niedawno rozmawialiśmy o błędzie w WhatsApp, który umożliwia fałszowanie wiadomości, a teraz pora porozmawiać o iPhonie i systemie operacyjnym iOS
Naukowcy z grupy Google Project Zero odkryli błąd w iMessage, który umożliwia atakującemu uzyskanie dostępu do iPhone'a bez interakcji ofiary Innymi słowy, hakerzy mogą dostać się do twojego iPhone'a bez konieczności robienia czegokolwiek. Ten exploit oznacza, że mogą złamać zabezpieczenia Twojego telefonu komórkowego bez konieczności klikania łącza, pobierania pliku lub wysyłania wiadomości. Dlatego ważna jest powaga sprawy.
Apple już pracuje nad rozwiązaniem problemu w iMessage
Możliwość zdalnego przejęcia kontroli nad Twoim telefonem przez hakerów bez Twojej interakcji jest bardzo poważna i Apple już pracuje nad rozwiązaniem tego problemu. Badacze szukali podobnych błędów w wiadomościach SMS, MMS i głosowych, ale nic nie znaleźli. Jednak w iMessage jest ich wiele i Apple pracuje nad ich naprawieniem. Firma From Cupertino zapewnia, że rozwiązała już 5 z nich, ale wciąż jest dużo kodu do przejrzenia.
Błąd wynika ze specyfiki aplikacji, więc całkowite naprawienie go wymaga wielu inżynierii wstecznej.Luka znaleziona w iMessage jest naprawdę złożona i to nie tylko dlatego, że iMessage umożliwia wysyłanie plików, wiadomości głosowych, zdjęć czy animoji, ale także dlatego, że integracja z aplikacjami innych firm, takimi jak OpenTable czy Airbnb, sprawia, że problem ma złożone rozwiązanie. Dzięki tym integracjom można dostać się tylnymi drzwiami na wiele sposobów.
Taki błąd kosztowałby miliony dolarów na czarnym rynku
iOS to bezpieczny system, który przechodzi wiele kontroli bezpieczeństwa. Jednak ten exploit uzyskuje dostęp do systemu operacyjnego za pośrednictwem backdoora i omija zabezpieczenia bez wykrycia atakującego przez ofiarę Po prostu wyślij określoną wiadomość na konto iMessage, którą serwery błędnie zinterpretują, dając atakującemu zdalny dostęp w ciągu kilku sekund.
Atak nie wymaga interakcji użytkownika, co czyni go bardzo niebezpiecznym, a gdyby zespół Google Project Zero nie ujawnił Apple szczegółów , mógłby sprzedać ten exploit za wiele milionów dolarów na czarnym rynkuChociaż oczywiście tak się nie stanie…
