iMessagen puutteet jättävät iPhonen auki kaappaukseen
Kuva: Apple
Turvallisuustutkijat ovat löytäneet uusia puutteita iMessagessa, jotka voivat antaa hakkereiden hallita iPhoneasi tai iPadiasi.
Apple on jo korjannut viisi samanlaista vikaa, mutta useita on edelleen läsnä iOS: n uusimmissa versioissa. Erityisen huolestuttavaa on se, että mahdollinen hyökkäys ei vaadi käyttäjän panosta.
Tutkijat kutsuvat niitä "vuorovaikutuksettomiksi" virheiksi. Hakkerit voivat hyödyntää niitä hyökkäyksen suorittamiseen vakuuttamatta käyttäjää ensin vierailemaan haitallisella verkkosivustolla tai avaamaan vaarallisen tiedoston.
Vuorovaikutukseton vika paljastettiin WhatsAppissa toukokuussa antoi vakoojille pääsyn käyttäjän älypuhelimeen yksinkertaisesti soittamalla siihen - vaikka käyttäjä ei vastannut.
Nyt Google Project Zeron tutkijat Natalie Silvanovich ja Samual Groß ovat havainneet samankaltaisia virheitä iMessagessa.
Varo iMessage -hyökkääjiä
"Nämä voidaan muuttaa sellaisiksi bugeiksi, jotka suorittavat koodin ja joita voidaan lopulta käyttää aseistettuihin asioihin, kuten pääsy tietoihisi", Silvanovich kertoi
Langallinen."Joten pahin skenaario on, että näitä vikoja käytetään vahingoittamaan käyttäjiä."
Hyökkääjät voivat hyödyntää näitä vikoja lähettämällä erityisesti muotoillun tekstiviestin iPhone- tai iPad-käyttäjälle, mikä saa Applen iMessage-palvelimet lähettämään tietyt tiedot takaisin.
Nämä tiedot voivat sisältää käyttäjän koko iMessage -historian tai hänen valokuvansa ja videonsa.
Muut hyökkäykset voivat sallia haitallisen koodin suorittamisen uhrin laitteella, jolloin hyökkääjä voi hallita sitä täysin.
Hyökkäykset olisivat lähes huomaamattomia, eikä käyttäjän tarvitsisi edes avata saapuvaa viestiä niiden käynnistämiseksi.
Eikö iOS voi estää sitä?
iOS on tunnetusti turvallisin mobiilialusta, jolla on vahvat suojaukset pitämään yksityiset tietosi yksityisinä. Joten saatat ajatella, että toimenpiteet tällaisten hyväksikäyttöjen estämiseksi ovat jo olemassa.
Hyökkäykset, jotka hyödyntävät vuorovaikutuksettomia virheitä, tekevät sen hyödyntämällä järjestelmän taustalla olevaa logiikkaa, Langallinen selittää. Niinpä iOS näkee ne laillisina ja suunnitelluina vuorovaikutuksina.
Ja koska nämä viat tekevät hyökkäyksen uhrin laitteen kimppuun niin helpoksi ja maksavat niin paljon, niin niistä on tulossa yhä suositumpia hyväksikäytön myyjien ja kansallisvaltioiden hakkereiden keskuudessa.
iMessagella on lukemattomia virheitä
Silvanovichilla on tähän mennessä yksityiskohtaiset kuusi interaktioita sisältävää vikaa iMessage-ohjelmassa, ja lisää on vielä julkistamatta. Ja vaikka ne on suhteellisen helppo korjata, niitä on vaikea poistaa kokonaan.
”Yksittäiset virheet on kohtuullisen helppo korjata, mutta kaikkia vikoja ei koskaan löydy ohjelmistosta, ja jokainen käyttämäsi kirjasto tulee hyökkäyspinnaksi”, Silvanovich selittää.
"Joten tämä suunnitteluongelma on suhteellisen vaikea korjata."
Silvanovich huomauttaa, että iMessage -suojaus on yleisesti ottaen vahva, eikä varmasti ainoa virhealustainen viestialusta - joten sinun ei pitäisi kiirehtiä lopettamaan sen käyttöä vielä.
