Τα ελαττώματα του iMessage αφήνουν το iPhone ανοιχτό σε αεροπειρατεία
Φωτογραφία: Apple
Οι ερευνητές ασφαλείας αποκάλυψαν νέα ελαττώματα στο iMessage που θα μπορούσαν να δώσουν στους χάκερ τον έλεγχο του iPhone ή του iPad σας.
Η Apple έχει ήδη επιδιορθώσει πέντε παρόμοια σφάλματα, αλλά αρκετά εξακολουθούν να υπάρχουν στις πρόσφατες εκδόσεις του iOS. Αυτό που τα κάνει ιδιαίτερα ανησυχητικά είναι ότι μια πιθανή επίθεση δεν απαιτεί καμία είσοδο από τον χρήστη.
Οι ερευνητές τα αποκαλούν σφάλματα "χωρίς αλληλεπίδραση". Οι χάκερ μπορούν να τους εκμεταλλευτούν για να πραγματοποιήσουν μια επίθεση χωρίς πρώτα να πείσουν έναν χρήστη να επισκεφθεί έναν κακόβουλο ιστότοπο ή να ανοίξει ένα επικίνδυνο αρχείο.
Ένα σφάλμα χωρίς αλληλεπίδραση αποκαλύφθηκε στο WhatsApp τον Μάιο επέτρεψε στους κατασκόπους να αποκτήσουν πρόσβαση στο smartphone ενός χρήστη απλώς καλώντας το - ακόμα κι αν ο χρήστης δεν απάντησε.
Τώρα παρόμοια ελαττώματα έχουν ανακαλυφθεί στο iMessage από τις ερευνητές του Google Project Zero Natalie Silvanovich και Samual Groß.
Προσοχή στους επιτιθέμενους iMessage
"Αυτά μπορούν να μετατραπούν σε ένα είδος σφαλμάτων που θα εκτελέσουν κώδικα και θα μπορούν τελικά να χρησιμοποιηθούν για οπλισμένα πράγματα όπως η πρόσβαση στα δεδομένα σας", δήλωσε ο Silvanovich Ενσύρματο.
"Το χειρότερο σενάριο είναι ότι αυτά τα σφάλματα χρησιμοποιούνται για να βλάψουν τους χρήστες."
Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτά τα σφάλματα στέλνοντας ένα ειδικά δημιουργημένο μήνυμα κειμένου σε έναν χρήστη iPhone ή iPad, το οποίο θα ενεργοποιούσε τους διακομιστές iMessage της Apple να στέλνουν πίσω συγκεκριμένα δεδομένα.
Αυτά τα δεδομένα ενδέχεται να περιλαμβάνουν ολόκληρο το ιστορικό iMessage ενός χρήστη ή τις φωτογραφίες και τα βίντεό του.
Άλλες επιθέσεις θα μπορούσαν να επιτρέψουν την εκτέλεση κακόβουλου κώδικα στη συσκευή του θύματος, δίνοντας στον επιτιθέμενο πλήρη έλεγχο αυτού.
Οι επιθέσεις θα ήταν σχεδόν μη ανιχνεύσιμες και ο χρήστης δεν θα χρειαζόταν καν να ανοίξει το εισερχόμενο μήνυμα για να τις ενεργοποιήσει.
Δεν μπορεί το iOS να το αποτρέψει;
Το iOS είναι η πιο ασφαλής πλατφόρμα για κινητά, με ισχυρή προστασία για να διατηρήσετε τα προσωπικά σας δεδομένα ιδιωτικά. Σως νομίζετε ότι ήδη υπάρχουν μέτρα για την πρόληψη τέτοιων εκμεταλλεύσεων.
Αλλά οι επιθέσεις που εκμεταλλεύονται σφάλματα χωρίς αλληλεπίδραση το κάνουν εκμεταλλευόμενη τη βασική λογική του συστήματος, Ενσύρματο εξηγεί. Έτσι, το iOS τα θεωρεί νόμιμες και επιδιωκόμενες αλληλεπιδράσεις.
Και επειδή αυτά τα σφάλματα καθιστούν την επίθεση στη συσκευή ενός θύματος τόσο εύκολη, με τόσο σημαντική αποζημίωση, γίνονται όλο και πιο δημοφιλή στους εκμεταλλευόμενους πωλητές και τους χάκερ εθνικού κράτους.
Το iMessage έχει αμέτρητα ελαττώματα
Ο Silvanovich έχει αναλύσει έξι σφάλματα χωρίς αλληλεπίδραση στο iMessage μέχρι στιγμής, με περισσότερα να ανακοινωθούν. Και παρά το ότι είναι σχετικά εύκολο να διορθωθούν, είναι δύσκολο να εξαλειφθούν εντελώς.
"Τα μεμονωμένα σφάλματα είναι αρκετά εύκολο να διορθωθούν, αλλά δεν μπορείτε ποτέ να βρείτε όλα τα σφάλματα στο λογισμικό και κάθε βιβλιοθήκη που χρησιμοποιείτε θα γίνει επιφάνεια επίθεσης", εξηγεί ο Silvanovich.
"Έτσι, αυτό το πρόβλημα σχεδιασμού είναι σχετικά δύσκολο να διορθωθεί."
Ο Silvanovich σημειώνει ότι η ασφάλεια του iMessage είναι γενικά ισχυρή και σίγουρα δεν είναι η μόνη πλατφόρμα ανταλλαγής μηνυμάτων με ελαττώματα - οπότε δεν πρέπει να βιαστείτε να σταματήσετε να το χρησιμοποιείτε ακόμα.