Chyby iMessage nechávají iPhone otevřený únosu
Foto: Apple
Výzkumníci v oblasti bezpečnosti odhalili nové chyby v iMessage, které by hackerům mohly dát kontrolu nad vaším iPhonem nebo iPadem.
Apple již opravil pět podobných chyb, ale několik je stále přítomných v nejnovějších verzích iOS. Zvláště znepokojující je, že potenciální útok nevyžaduje žádný vstup od uživatele.
Vědci jim říkají chyby „bez interakce“. Hackeři je mohou zneužít k útoku, aniž by museli uživatele nejprve přesvědčit, aby navštívil škodlivý web nebo otevřel nebezpečný soubor.
Chyba bez interakce odhaleno v WhatsApp v květnu umožnilo špionům získat přístup ke smartphonu uživatele pouhým zavoláním - i když uživatel neodpověděl.
Nyní podobné nedostatky objevili v iMessage vědci Google Project Zero Natalie Silvanovich a Samual Groß.
Dávejte si pozor na útočníky iMessage
"Mohou být přeměněny na druh chyb, které budou spouštět kód a budou moci být nakonec použity pro zbraně, jako je přístup k vašim datům," řekl Silvanovich Kabelové.
"Nejhorší scénář je, že tyto chyby jsou používány k poškozování uživatelů."
Útočníci mohou tyto chyby zneužít odesláním speciálně vytvořené textové zprávy uživateli zařízení iPhone nebo iPad, což by spustilo servery Apple iMessage k odesílání konkrétních dat zpět.
Tato data mohou zahrnovat celou historii uživatele iMessage nebo jeho fotografie a videa.
Jiné útoky by mohly umožnit spuštění škodlivého kódu na zařízení oběti, což útočníkovi poskytne úplnou kontrolu.
Útoky by byly téměř nezjistitelné a uživatel by ani nemusel otevřít příchozí zprávu, aby je spustil.
Nemůže tomu iOS zabránit?
iOS je skvěle nejbezpečnější mobilní platforma se silnou ochranou, která udržuje vaše soukromá data v soukromí. Můžete si tedy myslet, že opatření k zabránění těmto druhům zneužití již existují.
Útoky, které využívají chyby bez interakcí, to však dělají využitím základní logiky systému, Kabelové vysvětluje. IOS je tedy považuje za legitimní a zamýšlené interakce.
A protože díky těmto chybám je útok na zařízení oběti tak snadný a s tak výraznou odměnou, stávají se stále oblíbenějšími mezi prodejci vykořisťovatelů a hackery z národních států.
iMessage má nespočet nedostatků
Silvanovich dosud popsal v iMessage šest chyb bez interakcí, přičemž další budou oznámeny. A přestože jsou relativně snadno opravitelné, je obtížné je úplně odstranit.
"Jednotlivé chyby lze poměrně snadno opravit, ale v softwaru nikdy nenajdete všechny chyby a každá knihovna, kterou použijete, se stane útočnou plochou," vysvětluje Silvanovich.
"Takže problém s designem je relativně obtížné opravit."
Silvanovich poznamenává, že zabezpečení iMessage je celkově silné a rozhodně to není jediná platforma pro zasílání zpráv s chybami - neměli byste tedy spěchat, abyste ji zatím přestali používat.