Obsah:
Jako každý rok je na bezpečnostní konferenci Black Hat v Las Vegas odhaleno mnoho bezpečnostních chyb a exploitů, které by na černém trhu stály miliony a miliony. Nedávno jsme hovořili o chybě v WhatsApp, která umožňuje falšovat vaše zprávy, a nyní je čas mluvit o iPhone a operačním systému iOS
Výzkumníci ze skupiny Google Project Zero objevili chybu v iMessage, která útočníkovi umožňuje přistupovat k iPhone bez interakce oběti Jinými slovy, hackeři by se mohli dostat do vašeho iPhonu, aniž by museli cokoli dělat. Tento exploit znamená, že mohou prolomit zabezpečení vašeho mobilu, aniž byste museli klikat na odkaz, stahovat soubor nebo odesílat zprávu. Proto je důležitá závažnost záležitosti.
Apple již pracuje na odstranění problému v iMessage
To, že hackeři mohou na dálku převzít kontrolu nad vaším telefonem bez jakékoli vaší interakce, je velmi vážné a Apple již na problému pracuje. Výzkumníci hledali podobné chyby v SMS, MMS a hlasových zprávách, ale nic nenašli. V iMessage je jich však mnoho a Apple pracuje na jejich nápravě. From Cupertino ujišťuje, že již vyřešilo 5 z nich, ale stále je zde spousta kódu ke kontrole.
Chyba je způsobena povahou aplikace, takže k její úplné opravě bude zapotřebí mnoho reverzního inženýrství.Zranitelnost nalezená v iMessage je opravdu složitá a není to jen proto, že iMessage umožňuje posílat soubory, hlasové zprávy, fotografie nebo animoji, ale také proto, že integrace s aplikacemi třetích stran, jako je OpenTable nebo Airbnb, činí problém komplexním řešením. Díky těmto integracím existuje mnoho způsobů, jak se dovnitř dostat zadními vrátky.
Taková chyba by na černém trhu stála miliony dolarů
iOS je bezpečný systém, který podléhá mnoha bezpečnostním kontrolám. Tento exploit však přistupuje k operačnímu systému přes zadní vrátka a obchází zabezpečení, aniž by oběť odhalila útočníka Jednoduše odešlete konkrétní zprávu na účet iMessage, kterou si servery špatně vyloží, poskytnutí vzdáleného přístupu útočníkovi během několika sekund.
To, že útok nevyžaduje žádnou interakci uživatele, jej činí velmi nebezpečným, a pokud by tým Google Project Zero neprozradil podrobnosti společnosti Apple mohli tento exploit prodat za mnoho milionů dolarů na černém trhuI když se to zjevně nestane…
