Turinys:
Kaip ir kiekvienais metais, Las Vegase vykstančioje saugumo konferencijoje „Black Hat“ atrandama daug saugumo trūkumų ir išnaudojimų, kurie juodojoje rinkoje kainuotų milijonus ir milijonus. Neseniai kalbėjome apie „WhatsApp“ klaidą, leidžiančią suklastoti jūsų pranešimus, o dabar laikas pakalbėti apie „iPhone“ ir operacinę sistemą iOS
Tyrėjai iš „Google Project Zero“ grupės aptiko „iMessage“ klaidą, kuri leidžia užpuolikui pasiekti iPhone be aukos sąveikos Kitaip tariant, įsilaužėliai gali patekti į jūsų iPhone nieko nedarydami. Šis išnaudojimas reiškia, kad jie gali pažeisti jūsų mobiliojo telefono saugumą, jums nereikės spustelėti nuorodos, atsisiųsti failo ar išsiųsti žinutės. Todėl svarbu reikalo rimtumas.
„Apple“ jau stengiasi išspręsti „iMessage“ problemą
Įsilaužėlių galimybė nuotoliniu būdu perimti jūsų telefono valdymą be jokio jūsų sąveikos yra labai rimta, o „Apple“ jau sprendžia šią problemą. Tyrėjai ieškojo panašių klaidų SMS, MMS ir balso pranešimuose, bet nieko nerado. Tačiau „iMessage“ jų yra daug ir „Apple“ stengiasi juos ištaisyti. Nuo Cupertino patikina, kad jau išsprendė 5 iš jų, tačiau dar reikia peržiūrėti kodą.
Klaida atsirado dėl programos pobūdžio, todėl norint ją visiškai ištaisyti reikės atlikti daug atvirkštinės inžinerijos.„iMessage“ pažeidžiamumas yra tikrai sudėtingas ir ne tik todėl, kad „iMessage“ leidžia siųsti failus, balso pranešimus, nuotraukas ar animacijas, bet ir dėl to, kad dėl integracijos su trečiųjų šalių programomis, tokiomis kaip „OpenTable“ ar „Airbnb“, problema turi sudėtingą sprendimą. Dėl šių integracijų yra daug būdų patekti pro galines duris.
Tokia klaida juodojoje rinkoje kainuotų milijonus dolerių
iOS yra saugi sistema, kuriai taikoma daug saugumo patikrų. Tačiau šis išnaudojimas pasiekia operacinę sistemą per užpakalines duris ir apeina saugumą, aukai neaptikdama užpuoliko Paprasčiausiai išsiųskite konkretų pranešimą į paskyrą iMessage, kurį serveriai neteisingai interpretuos, suteikdamas užpuolikui nuotolinę prieigą per kelias sekundes.
Kad ataka nereikalauja vartotojo sąveikos, tai yra labai pavojinga, ir jei „Google Project Zero“ komanda nebūtų atskleidusi išsamios informacijos „Apple“, ji būtų galėjusi parduoti šį išnaudojimą už daug milijonų dolerių juodojoje rinkojeNors, aišku, taip neatsitiks…