Новый эксплойт iMessage позволяет хакерам захватить ваш iPhone, просто отправив вам сообщение

Недавно в iMessage была обнаружена новая уязвимость "без взаимодействия", которая может позволить хакерам получить доступ к вашему iPhone. Эксплойт без взаимодействия означает, что вам не нужно ничего делать — загружать файлы или нажимать на подозрительные ссылки — чтобы ваше устройство было скомпрометировано. Что еще хуже, вам даже не нужно открывать приложение iMessage для работы эксплойта.

На конференции Black Hat security conference в Лас-Вегасе на этой неделе исследователь Google Project Zero Натали Сильванович продемонстрировала ряд этих так называемых багов без взаимодействия в iMessage, которые могут быть использованы для получения удаленного доступа к iPhone. Wired сообщает, что Apple уже исправила пять из них, но есть еще несколько, на которые компания не обратила внимание.

После недавно обнаруженных уязвимостей в WhatsApp Сильванович и ее коллега Сэмюэль Гросс начали расследование подобных эксплойтов в SMS, MMS и голосовой почте, но не нашли ни одного. Затем они переключили свое внимание на iMessage и начали обратный инжиниринг приложения, что привело к некоторым тревожным открытиям.

По мнению исследователей, уязвимости, которые они обнаружили в iMessage, скорее всего, являются результатом сложного (и постоянно расширяющегося) характера приложения. Клиент обмена сообщениями Apple не только позволяет пользователям отправлять друг другу файлы, голосовые сообщения, фотографии и Animojis, но также имеет множество интеграций со сторонними приложениями, такими как OpenTable и Airbnb. Это делает обеспечение безопасности каждого потенциального бэкдора все более трудным, хотя исследователи утверждают, что Apple на самом деле делает хорошую работу.

Сильванович говорит, что iOS имеет множество проверок безопасности, но ошибка, которую она и Гросс обнаружили, использует базовую логику операционной системы, что позволяет обойти сеть безопасности. Потенциальный злоумышленник может отправить целевой iMessage с определенным содержимым в нем так, что серверы Apple будут интерпретировать его определенным образом и отправляя целевой сообщение, которое затем автоматически вызовет эксплойт, предоставляя злоумышленнику доступ к телефону.

Ошибки без взаимодействия высоко ценятся в хакерском сообществе, поскольку они не требуют от цели ничего делать. Уязвимости iMessage, обнаруженные участниками проекта Google Zero, могут принести прибыль в районе "миллионов или даже десятков миллионов" на рынке эксплойтов.