W komunikatorze iMessage odkryto nowy błąd, który może dać hakerom łatwy dostęp do iPhone’a. Błąd pozwala na dostanie się do urządzenie bez jakiejkolwiek interakcji ze strony użytkownika. Nie musisz klikać w żaden link, czy też pobierać jakiegoś pliku. Luka pozwala na to bez otwierania aplikacji iMessage.
Na konferencji bezpieczeństwa Black Hat w Las Vegas w tym tygodniu, badaczka Google Project Zero, Natalie Silvanovich, pokazała kilka tak zwanych błędów bez interakcji w iMessage, które można wykorzystać do uzyskania zdalnego dostępu do iPhone’a. Firma Apple załatało już pięć z nich, ale jest jeszcze kilka błędów, które nie zostały usunięte.
Natalie wraz ze swoim kolegą Samuelem Groß’em szukali podobnych luk w innych komunikatorach, lecz nie udało im się znaleźć niczego niepokojącego. Przekazali również, że jest to naturalne, iż w iMesage mogą znaleźć się takie błędy, ponieważ aplikacja jest cały czas rozwijana. Wpływa na to integracja z innymi aplikacjami oraz możliwość wysyłania wielu treści i plików za jej pomocą.
Przekazują oni, że odkryta luka wykorzystuje logikę systemu operacyjnego, która umożliwia ominięcie siatki bezpieczeństwa. Atakujący może wysłać potencjalnej ofierze pakiet, który serwery Apple zinterpretowałyby w określony sposób. Automatycznie uruchomiłoby to exploita, zapewniając atakującemu dostęp do telefonu.
Źródło: Wired
News został zobaczony od 14.02.2024 już 845 razy.