Chyby iMessage nechávajú iPhone otvorený voči únosu
Foto: Apple
Výskumní pracovníci v oblasti bezpečnosti odhalili nové chyby v službe iMessage, ktoré by mohli hackerom poskytnúť kontrolu nad vašim iPhone alebo iPad.
Spoločnosť Apple už opravila päť podobných chýb, ale niekoľko je stále prítomných aj v najnovších verziách systému iOS. Zvlášť znepokojujúce je, že potenciálny útok nevyžaduje žiadny vstup od používateľa.
Vedci ich nazývajú chyby „bez interakcie“. Hackeri ich môžu zneužiť na útok bez toho, aby najskôr presvedčili používateľa, aby navštívil škodlivý web alebo otvoril nebezpečný súbor.
Chyba bez interakcií Odkryté v WhatsApp v máji umožnilo špiónom získať prístup k smartfónu používateľa jednoduchým zavolaním - aj keď používateľ neodpovedal.
Teraz podobné chyby objavili v iMessage výskumníci Google Project Zero Natalie Silvanovich a Samual Groß.
Dávajte si pozor na útočníkov iMessage
"Môžu sa zmeniť na druh chýb, ktoré budú spúšťať kód a budú môcť byť nakoniec použité na ozbrojené veci, ako je prístup k vašim údajom," povedal Silvanovich
Káblové."Takže najhorším scenárom je, že tieto chyby slúžia na poškodenie používateľov."
Útočníci môžu tieto chyby zneužiť odoslaním špeciálne navrhnutej textovej správy používateľovi iPhone alebo iPad, ktorá by spustila servery iMessage spoločnosti Apple a odoslali späť konkrétne údaje.
Tieto údaje môžu zahŕňať celú históriu používateľov iMessage alebo ich fotografie a videá.
Iné útoky by mohli umožniť spustenie škodlivého kódu na zariadení obete, čo útočníkovi poskytne úplnú kontrolu nad ním.
Útoky by boli takmer nezistiteľné a používateľ by na ich spustenie nemusel ani otvoriť prichádzajúcu správu.
Nemôže tomu iOS zabrániť?
iOS je skvele najbezpečnejšou mobilnou platformou so silnou ochranou, ktorá chráni vaše súkromné údaje. Môžete si teda myslieť, že opatrenia na zabránenie týmto druhom zneužívania už existujú.
Útoky, ktoré využívajú chyby bez interakcie, to však robia využitím základnej logiky systému, Káblové vysvetľuje. IOS ich preto považuje za legitímne a zamýšľané interakcie.
A pretože tieto chyby uľahčujú útok na zariadenie obete s tak výrazným výnosom, stávajú sa stále obľúbenejšími medzi predajcami vykorisťovania a hackermi z národného štátu.
iMessage má nespočetné množstvo nedostatkov
Silvanovich zatiaľ v iMessage popísal šesť chýb bez interakcií, pričom ďalšie budú oznámené. A napriek tomu, že sú relatívne ľahko opraviteľné, je ťažké ich úplne odstrániť.
"Jednotlivé chyby je možné pomerne ľahko opraviť, ale v softvéri nemôžete nikdy nájsť všetky chyby a každá knižnica, ktorú použijete, sa stane útočnou plochou," vysvetľuje Silvanovich.
"Takže problém s dizajnom je relatívne ťažké opraviť."
Silvanovich poznamenáva, že zabezpečenie iMessage je celkovo silné a určite nie je jedinou platformou na odosielanie správ s chybami - nemali by ste sa preto náhliť, aby ste ho ešte prestali používať.