iMessage -fel lämnar iPhone öppen för kapning
Foto: Apple
Säkerhetsforskare har avslöjat nya brister i iMessage som kan ge hackare kontroll över din iPhone eller iPad.
Apple har redan korrigerat fem liknande buggar, men flera finns fortfarande kvar i de senaste versionerna av iOS. Det som gör dessa särskilt oroande är att en potentiell attack inte kräver någon input från användaren.
Forskare kallar dem "interaktionsfria" buggar. Hackare kan utnyttja dem för att utföra en attack utan att först övertyga en användare att besöka en skadlig webbplats eller öppna en farlig fil.
En interaktionsfri bugg avslöjades i WhatsApp i maj tillät spioner att få tillgång till en användares smartphone helt enkelt genom att ringa den - även om användaren inte svarade.
Nu har liknande brister upptäckts i iMessage av Google Project Zero -forskarna Natalie Silvanovich och Samual Groß.
Akta dig för iMessage -angripare
"Dessa kan förvandlas till den typ av buggar som kommer att köra kod och så småningom kunna användas för vapenförsedda saker som åtkomst till dina data," berättade Silvanovich
Trådbunden."Så det värsta scenariot är att dessa buggar används för att skada användare."
Angripare kan utnyttja dessa buggar genom att skicka ett specialtillverkat textmeddelande till en iPhone- eller iPad-användare, vilket skulle leda till att Apples iMessage-servrar skickar tillbaka specifik data.
Den informationen kan innehålla en användares hela iMessage -historik eller deras foton och videor.
Andra attacker kan tillåta att skadlig kod körs på offrets enhet, vilket ger en angripare fullständig kontroll över den.
Attackerna skulle vara nästan odetekterbara, och användaren skulle inte ens behöva öppna det inkommande meddelandet för att utlösa dem.
Kan inte iOS förhindra det?
iOS är känt den säkraste mobila plattformen, med starka skydd för att hålla dina privata data privata. Så du kanske tror att åtgärder för att förhindra denna typ av utnyttjande redan finns.
Men attacker som utnyttjar interaktionsfria buggar gör det genom att utnyttja systemets underliggande logik, Trådbunden förklarar. Så iOS ser dem som legitima och avsedda interaktioner.
Och eftersom dessa buggar gör det enkelt att attackera ett offrets enhet, med en så stor avkastning, blir de alltmer populära bland exploaterade leverantörer och nationalstatshackare.
iMessage har otaliga brister
Silvanovich har detaljerat sex interaktionsfria buggar i iMessage hittills, med fler som ännu inte har meddelats. Och trots att de är relativt enkla att fixa är de svåra att eliminera helt.
"De enskilda buggarna är ganska enkla att korrigera, men du kan aldrig hitta alla buggar i programvaran, och varje bibliotek du använder blir en attackyta", förklarar Silvanovich.
"Så det designproblemet är relativt svårt att lösa."
Silvanovich noterar att iMessage -säkerheten överlag är stark och absolut inte den enda meddelandeplattformen med brister - så du bör inte skynda dig att sluta använda den ännu.
