Az iMessage hibái nyitva hagyják az iPhone -t az eltérítésre
Fotó: Apple
A biztonsági kutatók új hibákat fedeztek fel az iMessage -ben, amelyek lehetővé teszik a hackerek számára, hogy ellenőrizzék iPhone vagy iPad készülékét.
Az Apple már javított öt hasonló hibát, de több még mindig jelen van az iOS legújabb verzióiban. Ez különösen aggasztóvá teszi, hogy egy esetleges támadás nem igényel felhasználói beavatkozást.
A kutatók „interakció nélküli” hibáknak nevezik őket. A hackerek kihasználhatják őket egy támadás végrehajtására anélkül, hogy először meggyőznék a felhasználót egy rosszindulatú webhely felkereséséről vagy egy veszélyes fájl megnyitásáról.
Interakció nélküli hiba májusban fedezték fel a WhatsApp -on lehetővé tette a kémek számára, hogy hozzáférjenek a felhasználó okostelefonjához egyszerűen azzal, hogy felhívják - még akkor is, ha a felhasználó nem válaszolt.
Most hasonló hibákat fedeztek fel az iMessage -ben a Google Project Zero kutatói, Natalie Silvanovich és Samual Groß.
Óvakodjon az iMessage támadóitól
"Ezek olyan hibákká válhatnak, amelyek kódot hajtanak végre, és végül fegyveres dolgokra is felhasználhatók, például az adatokhoz való hozzáférésre" - mondta Silvanovich Vezetékes.
"Tehát a legrosszabb forgatókönyv az, hogy ezeket a hibákat a felhasználók károsítására használják."
A támadók kihasználhatják ezeket a hibákat, ha speciálisan kialakított szöveges üzenetet küldenek egy iPhone vagy iPad felhasználónak, ami arra készteti az Apple iMessage szervereit, hogy bizonyos adatokat küldjenek vissza.
Ezek az adatok magukban foglalhatják a felhasználó teljes iMessage -előzményeit, vagy fotóit és videóit.
Más támadások lehetővé tehetik a rosszindulatú kód végrehajtását az áldozat eszközén, így a támadó teljes mértékben ellenőrizheti azt.
A támadások szinte észrevehetetlenek lennének, és a felhasználónak nem is kellene megnyitnia a bejövő üzenetet, hogy kiválthassa őket.
Nem tudja az iOS megakadályozni?
Az iOS híresen a legbiztonságosabb mobilplatform, erős védelemmel biztosítja a személyes adatok titkosítását. Tehát azt gondolhatja, hogy az ilyen jellegű támadások megelőzésére irányuló intézkedések már léteznek.
De a támadások, amelyek kihasználják az interakció nélküli hibákat, a rendszer mögöttes logikáját kihasználva teszik ezt, Vezetékes magyarázza. Tehát az iOS jogos és tervezett interakciónak tekinti őket.
És mivel ezek a hibák olyan egyszerűvé teszik az áldozat eszközeinek megtámadását, ilyen jelentős megtérüléssel, egyre népszerűbbek a kizsákmányoló árusok és a nemzetállami hackerek körében.
Az iMessage számtalan hibát tartalmaz
Silvanovich eddig hat interakció nélküli hibát részletezett az iMessage-ben, további részleteket még nem jelentettek be. És annak ellenére, hogy viszonylag könnyen javíthatók, nehéz őket teljesen megszüntetni.
"Az egyes hibákat ésszerűen könnyű javítani, de soha nem találja meg az összes hibát a szoftverben, és minden használt könyvtár támadófelületté válik" - magyarázza Silvanovich.
"Tehát ezt a tervezési problémát viszonylag nehéz orvosolni."
Silvanovich megjegyzi, hogy az iMessage biztonság összességében erős, és természetesen nem az egyetlen üzenetküldő platform hibákkal - így még nem szabad sietnie a használat abbahagyásával.
