» » Новый эксплойт iMessage позволяет хакерам захватить ваш iPhone, просто отправив вам сообщение
13-08-2019, 14:28
0

Новый эксплойт iMessage позволяет хакерам захватить ваш iPhone, просто отправив вам сообщение

+4

Недавно в iMessage была обнаружена новая уязвимость "без взаимодействия", которая может позволить хакерам получить доступ к вашему iPhone. Эксплойт без взаимодействия означает, что вам не нужно ничего делатьзагружать файлы или нажимать на подозрительные ссылкичтобы ваше устройство было скомпрометировано. Что еще хуже, вам даже не нужно открывать приложение iMessage для работы эксплойта.

На конференции Black Hat security conference в Лас-Вегасе на этой неделе исследователь Google Project Zero Натали Сильванович продемонстрировала ряд этих так называемых багов без взаимодействия в iMessage, которые могут быть использованы для получения удаленного доступа к iPhone. Wired сообщает, что Apple уже исправила пять из них, но есть еще несколько, на которые компания не обратила внимание.

После недавно обнаруженных уязвимостей в WhatsApp Сильванович и ее коллега Сэмюэль Гросс начали расследование подобных эксплойтов в SMS, MMS и голосовой почте, но не нашли ни одного. Затем они переключили свое внимание на iMessage и начали обратный инжиниринг приложения, что привело к некоторым тревожным открытиям.

По мнению исследователей, уязвимости, которые они обнаружили в iMessage, скорее всего, являются результатом сложного (и постоянно расширяющегося) характера приложения. Клиент обмена сообщениями Apple не только позволяет пользователям отправлять друг другу файлы, голосовые сообщения, фотографии и Animojis, но также имеет множество интеграций со сторонними приложениями, такими как OpenTable и Airbnb. Это делает обеспечение безопасности каждого потенциального бэкдора все более трудным, хотя исследователи утверждают, что Apple на самом деле делает хорошую работу.

Сильванович говорит, что iOS имеет множество проверок безопасности, но ошибка, которую она и Гросс обнаружили, использует базовую логику операционной системы, что позволяет обойти сеть безопасности. Потенциальный злоумышленник может отправить целевой iMessage с определенным содержимым в нем так, что серверы Apple будут интерпретировать его определенным образом и отправляя целевой сообщение, которое затем автоматически вызовет эксплойт, предоставляя злоумышленнику доступ к телефону.

Ошибки без взаимодействия высоко ценятся в хакерском сообществе, поскольку они не требуют от цели ничего делать. Уязвимости iMessage, обнаруженные участниками проекта Google Zero, могут принести прибыль в районе "миллионов или даже десятков миллионов" на рынке эксплойтов.

Теги:
Apple
Прокомментировать
Ваш комментарий:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите код с картинки:*
Кликните на изображение чтобы обновить код, если он неразборчив

КонтактыОбратная связь

Заметили ошибку в тексте или у вас есть предложение/пожелание? Используйте "обратную связь" чтобы связаться с администрацией.

Регистрация