iMessage trūkumi atstāj iPhone atvērtu nolaupīšanai
Foto: Apple
Drošības pētnieki ir atklājuši jaunus iMessage trūkumus, kas varētu ļaut hakeriem kontrolēt jūsu iPhone vai iPad.
Apple jau ir izlabojis piecas līdzīgas kļūdas, taču vairākas joprojām ir pieejamas jaunākajās iOS versijās. Īpaši satraucoši ir tas, ka potenciālajam uzbrukumam nav nepieciešama lietotāja ieguldījums.
Pētnieki tos sauc par “mijiedarbības bez kļūdām”. Hakeri var tos izmantot uzbrukuma veikšanai, vispirms nepārliecinot lietotāju apmeklēt ļaunprātīgu vietni vai atvērt bīstamu failu.
Kļūda bez mijiedarbības maijā tika atklāts vietnē WhatsApp ļāva spiegiem piekļūt lietotāja viedtālrunim, vienkārši piezvanot tam - pat ja lietotājs neatbildēja.
Tagad līdzīgus trūkumus iMessage ir atklājuši Google Project Zero pētnieki Natālija Silvanoviča un Samual Groß.
Uzmanieties no iMessage uzbrucējiem
"Tos var pārvērst par kļūdām, kas izpildīs kodu un galu galā varēs tikt izmantotas ar ieročiem saistītām lietām, piemēram, piekļuvei jūsu datiem," sacīja Silvanovičs. Vadu.
"Tātad sliktākais scenārijs ir tāds, ka šīs kļūdas tiek izmantotas, lai kaitētu lietotājiem."
Uzbrucēji var izmantot šīs kļūdas, nosūtot iPhone vai iPad lietotājam speciāli izveidotu īsziņu, kas izraisītu Apple iMessage serveru atpakaļnosūtīšanu.
Šie dati var ietvert visu lietotāja iMessage vēsturi vai viņa fotoattēlus un videoklipus.
Citi uzbrukumi var ļaut upura ierīcē izpildīt ļaunprātīgu kodu, dodot uzbrucējam pilnīgu kontroli pār to.
Uzbrukumi būtu gandrīz nenosakāmi, un lietotājam pat nebūtu jāatver ienākošais ziņojums, lai tos aktivizētu.
Vai iOS to nevar novērst?
iOS ir visdrošākā mobilā platforma ar spēcīgu aizsardzību, lai jūsu privātie dati būtu privāti. Tātad jūs varētu domāt, ka pasākumi, lai novērstu šāda veida izmantošanu, jau pastāv.
Bet uzbrukumi, kuros tiek izmantotas kļūdas bez mijiedarbības, to dara, izmantojot sistēmas pamatā esošo loģiku, Vadu skaidro. Tātad iOS tos uzskata par likumīgu un paredzētu mijiedarbību.
Un, tā kā šīs kļūdas padara uzbrukumu upura ierīcei tik vienkāršu un ar tik ievērojamu atdevi, tās kļūst arvien populārākas ekspluatācijas pārdevēju un nacionālo valstu hakeru vidū.
iMessage ir neskaitāmi trūkumi
Silvanovičs iMessage līdz šim ir detalizēti aprakstījis sešas kļūdas bez mijiedarbības, un vēl ir jāpaziņo. Un, neskatoties uz to, ka tos ir salīdzinoši viegli labot, tos ir grūti pilnībā novērst.
"Atsevišķas kļūdas ir samērā viegli izlabojamas, taču jūs nekad nevarat atrast visas kļūdas programmatūrā, un katra jūsu izmantotā bibliotēka kļūs par uzbrukuma virsmu," skaidro Silvanovičs.
"Tātad šo dizaina problēmu ir salīdzinoši grūti novērst."
Silvanovičs atzīmē, ka iMessage drošība kopumā ir spēcīga un noteikti nav vienīgā ziņojumapmaiņas platforma ar trūkumiem - tāpēc jums nevajadzētu steigties pārtraukt tās izmantošanu.
