Недостатъците на iMessage оставят iPhone отворен за отвличане
Снимка: Apple
Изследователите по сигурността са открили нови недостатъци в iMessage, които биха могли да дадат на хакерите контрол над вашия iPhone или iPad.
Apple вече е закърпила пет подобни грешки, но няколко все още присъстват в последните версии на iOS. Това, което ги прави особено притеснителни, е, че потенциалната атака не изисква въвеждане от потребителя.
Изследователите ги наричат „грешки без взаимодействие“. Хакерите могат да ги използват, за да извършат атака, без първо да убедят потребителя да посети зловреден уебсайт или да отвори опасен файл.
Грешка без взаимодействие разкрит в WhatsApp през май позволи на шпиони да получат достъп до смартфона на потребителя, просто като му се обадят - дори ако потребителят не отговори.
Сега подобни недостатъци са открити в iMessage от изследователите на Google Project Zero Натали Силванович и Самуал Грос.
Пазете се от нападателите на iMessage
„Те могат да бъдат превърнати в грешки, които ще изпълняват код и в крайна сметка ще могат да се използват за оръжейни неща като достъп до вашите данни“, каза Силванович Кабелен.
„Така че най-лошият сценарий е, че тези грешки се използват, за да навредят на потребителите.“
Нападателите могат да използват тези грешки, като изпращат специално създадено текстово съобщение до потребител на iPhone или iPad, което ще задейства сървърите на iMessage на Apple да изпращат конкретни данни обратно.
Тези данни могат да включват цялата история на iMessage на потребителя или техните снимки и видеоклипове.
Други атаки биха могли да позволят на злонамерен код да бъде изпълнен на устройството на жертвата, давайки на нападателя пълен контрол над него.
Атаките биха били почти неоткриваеми и потребителят дори не би трябвало да отваря входящото съобщение, за да ги задейства.
Не може ли iOS да го предотврати?
iOS е най -сигурната мобилна платформа, със силни защити, за да запази личните ви данни поверителни. Така че може би си мислите, че мерки за предотвратяване на този вид подвизи вече са налице.
Но атаките, които се възползват от грешки без взаимодействие, правят това, като използват основната логика на системата, Кабелен обяснява. Така че iOS ги вижда като законни и предвидени взаимодействия.
И тъй като тези грешки правят атаката на устройството на жертвата толкова лесна, с такова значително изплащане, те стават все по-популярни сред продавачите на експлоатации и хакерите от национални държави.
iMessage има безброй недостатъци
Силванович е описал досега шест грешки без взаимодействие в iMessage, като още тепърва ще бъдат обявени. И въпреки че са сравнително лесни за поправяне, те са трудни за напълно премахване.
„Отделните грешки са сравнително лесни за поправяне, но никога не можете да намерите всички грешки в софтуера и всяка библиотека, която използвате, ще се превърне в повърхност за атака“, обяснява Силванович.
"Така че този проблем с дизайна е сравнително труден за отстраняване."
Силванович отбелязва, че защитата на iMessage като цяло е силна и със сигурност не е единствената платформа за съобщения с недостатъци - така че все още не трябва да бързате да спрете да я използвате.
