Błąd iOS pozwala na włamanie się do iPhone’a po wysłaniu wiadomości

Użytkownik nie musi wykonywać żadnego ruchu, np. wchodzić w link lub coś pobierać

W komunikatorze iMessage odkryto nowy błąd, który może dać hakerom łatwy dostęp do iPhone’a. Błąd pozwala na dostanie się do urządzenie bez jakiejkolwiek interakcji ze strony użytkownika. Nie musisz klikać w żaden link, czy też pobierać jakiegoś pliku. Luka pozwala na to bez otwierania aplikacji iMessage.

Na konferencji bezpieczeństwa Black Hat w Las Vegas w tym tygodniu, badaczka Google Project Zero, Natalie Silvanovich, pokazała kilka tak zwanych błędów bez interakcji w iMessage, które można wykorzystać do uzyskania zdalnego dostępu do iPhone’a. Firma Apple załatało już pięć z nich, ale jest jeszcze kilka błędów, które nie zostały usunięte.

Natalie wraz ze swoim kolegą Samuelem Groß’em szukali podobnych luk w innych komunikatorach, lecz nie udało im się znaleźć niczego niepokojącego. Przekazali również, że jest to naturalne, iż w iMesage mogą znaleźć się takie błędy, ponieważ aplikacja jest cały czas rozwijana. Wpływa na to integracja z innymi aplikacjami oraz możliwość wysyłania wielu treści i plików za jej pomocą.

Przekazują oni, że odkryta luka wykorzystuje logikę systemu operacyjnego, która umożliwia ominięcie siatki bezpieczeństwa. Atakujący może wysłać potencjalnej ofierze pakiet, który serwery Apple zinterpretowałyby w określony sposób. Automatycznie uruchomiłoby to exploita, zapewniając atakującemu dostęp do telefonu.

Źródło: Wired

News został zobaczony od 14.02.2024 już 845 razy.