Експлойт в iMessage дозволяє зламати ваш iPhone за допомогою повідомлення
Зміст:
Як і щороку, на конференції з безпеки Black Hat, що проводиться в Лас-Вегасі, було виявлено багато недоліків безпеки та експлойтів, які коштували б мільйони й мільйони на чорному ринку. Нещодавно ми говорили про помилку в WhatsApp, яка дозволяє фальсифікувати ваші повідомлення, а тепер настав час поговорити про iPhone та операційну систему iOS
Дослідники з групи Google Project Zero виявили помилку в iMessage, яка дозволяє зловмиснику отримати доступ до iPhone без взаємодії з жертвою Іншими словами, хакери можуть проникнути у ваш iPhone, не потребуючи жодних дій. Цей експлойт означає, що вони можуть зламати безпеку вашого мобільного телефону без необхідності натискати посилання, завантажувати файл або надсилати повідомлення. Тому серйозність питання важлива.
Apple вже працює над вирішенням проблеми в iMessage
Можливість хакерів дистанційно контролювати ваш телефон без вашої взаємодії є дуже серйозною, і Apple вже працює над цією проблемою. Дослідники шукали подібні помилки в SMS, MMS і голосових повідомленнях, але нічого не знайшли. Проте в iMessage їх багато, і Apple працює над їх виправленням. Від Купертіно запевняє, що вони вже розв’язали 5 із них, але ще багато коду для перегляду.
Помилка пов’язана з природою програми, тому для повного її виправлення знадобиться багато зворотного проектування.Уразливість, виявлена в iMessage, справді складна, і це не лише тому, що iMessage дозволяє надсилати файли, голосові повідомлення, фотографії чи анімодзі, але й тому, що інтеграція зі сторонніми додатками, такими як OpenTable або Airbnb, робить проблему комплексним вирішенням. Завдяки цій інтеграції є багато способів потрапити через чорний хід.
Така помилка коштувала б мільйони доларів на чорному ринку
iOS — це безпечна система, яка потребує багатьох перевірок безпеки. Однак цей експлойт отримує доступ до операційної системи через бекдор і обходить безпеку без того, щоб жертва виявила зловмисника Просто надішліть певне повідомлення до облікового запису iMessage, яке сервери неправильно інтерпретують, надання зловмиснику віддаленого доступу за лічені секунди.
Те, що атака не потребує взаємодії з користувачем, робить її дуже небезпечною, і якби команда Google Project Zero не розкрила подробиці Apple вони могли б продати цей експлойт за багато мільйонів доларів на чорному ринкуХоча, очевидно, цього не буде…