ข้อบกพร่องของ iMessage ทำให้ iPhone เปิดให้ถูกไฮแจ็ก

นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องใหม่ใน iMessage ที่อาจทำให้แฮ็กเกอร์ควบคุม iPhone หรือ iPad ของคุณได้

Apple ได้แก้ไขจุดบกพร่องที่คล้ายกันห้าจุดแล้ว แต่ยังมีอีกหลายจุดใน iOS เวอร์ชันล่าสุด สิ่งที่ทำให้สิ่งเหล่านี้เกี่ยวข้องโดยเฉพาะอย่างยิ่งคือการโจมตีที่อาจเกิดขึ้นไม่ต้องการข้อมูลจากผู้ใช้

นักวิจัยเรียกพวกมันว่าบั๊กที่ แฮกเกอร์สามารถใช้ประโยชน์จากพวกเขาเพื่อโจมตีโดยไม่ต้องชักชวนให้ผู้ใช้เยี่ยมชมเว็บไซต์ที่เป็นอันตรายหรือเปิดไฟล์อันตรายก่อน

ข้อผิดพลาดที่ไม่มีการโต้ตอบ เปิดเผยใน WhatsApp ในเดือนพฤษภาคม อนุญาตให้สายลับเข้าถึงสมาร์ทโฟนของผู้ใช้ได้ง่ายๆ โดยการโทรหา แม้ว่าผู้ใช้จะไม่รับสายก็ตาม

ขณะนี้มีการค้นพบข้อบกพร่องที่คล้ายกันใน iMessage โดยนักวิจัย Google Project Zero Natalie Silvanovich และ Samual Groß

ระวังผู้โจมตี iMessage

"สิ่งเหล่านี้สามารถเปลี่ยนเป็นข้อบกพร่องที่จะรันโค้ดและในที่สุดก็สามารถใช้สำหรับสิ่งที่เป็นอาวุธเช่นการเข้าถึงข้อมูลของคุณ" Silvanovich กล่าว มีสาย.

“ดังนั้น สถานการณ์ที่แย่ที่สุดคือแมลงเหล่านี้ถูกใช้เพื่อทำร้ายผู้ใช้”

ผู้โจมตีสามารถใช้ประโยชน์จากจุดบกพร่องเหล่านี้ได้โดยการส่งข้อความที่ออกแบบมาเป็นพิเศษไปยังผู้ใช้ iPhone หรือ iPad ซึ่งจะกระตุ้นให้เซิร์ฟเวอร์ iMessage ของ Apple ส่งข้อมูลเฉพาะกลับคืนมา

ข้อมูลดังกล่าวอาจรวมถึงประวัติ iMessage ทั้งหมดของผู้ใช้ หรือรูปภาพและวิดีโอของผู้ใช้

การโจมตีอื่นๆ อาจทำให้โค้ดที่เป็นอันตรายทำงานบนอุปกรณ์ของเหยื่อได้ ทำให้ผู้โจมตีสามารถควบคุมได้อย่างสมบูรณ์

การโจมตีแทบจะตรวจไม่พบ และผู้ใช้จะไม่ต้องเปิดข้อความที่เข้ามาเพื่อกระตุ้นด้วยซ้ำ

iOS ไม่สามารถป้องกันได้?

iOS ขึ้นชื่อว่าเป็นแพลตฟอร์มมือถือที่ปลอดภัยที่สุด โดยมีการป้องกันที่แข็งแกร่งเพื่อให้ข้อมูลส่วนตัวของคุณเป็นส่วนตัว ดังนั้นคุณอาจคิดว่ามาตรการป้องกันการหาประโยชน์ประเภทนี้มีอยู่แล้ว

แต่การโจมตีที่ใช้ประโยชน์จากข้อบกพร่องที่ไม่มีการโต้ตอบทำได้โดยใช้ประโยชน์จากตรรกะพื้นฐานของระบบ มีสาย อธิบาย ดังนั้น iOS มองว่าเป็นการโต้ตอบที่ถูกต้องและตั้งใจ

และเนื่องจากบั๊กเหล่านี้ทำให้การโจมตีอุปกรณ์ของเหยื่อเป็นเรื่องง่าย ด้วยการจ่ายเงินจำนวนมาก พวกเขาจึงเป็นที่นิยมมากขึ้นในหมู่ผู้ค้าหาประโยชน์และแฮ็กเกอร์ระดับประเทศ

iMessage มีข้อบกพร่องมากมาย

Silvanovich มีรายละเอียดข้อบกพร่องที่ไม่มีการโต้ตอบหกประการใน iMessage จนถึงขณะนี้ และยังมีอีกมากที่ยังไม่ได้ประกาศ และแม้จะค่อนข้างง่ายที่จะแก้ไข แต่ก็ยากที่จะกำจัดให้หมด

“บั๊กแต่ละตัวสามารถแพตช์ได้ง่ายพอสมควร แต่คุณไม่สามารถหาบั๊กทั้งหมดในซอฟต์แวร์ได้ และทุกไลบรารีที่คุณใช้จะกลายเป็นพื้นผิวการโจมตี” ซิลวาโนวิชอธิบาย

“ดังนั้น ปัญหาการออกแบบนั้นจึงค่อนข้างยากที่จะแก้ไข”

Silvanovich ตั้งข้อสังเกตว่าความปลอดภัยของ iMessage โดยรวมนั้นแข็งแกร่ง และไม่ใช่แพลตฟอร์มการส่งข้อความเพียงแพลตฟอร์มเดียวที่มีข้อบกพร่องอย่างแน่นอน ดังนั้นคุณไม่ควรรีบหยุดใช้เลย