Sisällysluettelo:
Kuten joka vuosi, Las Vegasissa pidetyssä Black Hat -turvakonferenssissa paljastetaan paljon tietoturvapuutteita ja -hyökkäyksiä, jotka maksaisivat mustilla markkinoilla miljoonia ja miljoonia. Puhuimme äskettäin WhatsAppin virheestä, joka mahdollistaa viestien väärentämisen, ja nyt on aika puhua iPhonesta ja käyttöjärjestelmästä iOS
Google Project Zero -ryhmän tutkijat ovat havainneet iMessagessa virheen, jonka avulla hyökkääjä pääsee iPhoneen ilman uhrin vuorovaikutusta Toisin sanoen hakkerit voivat päästä iPhoneen ilman, että heidän tarvitsee tehdä mitään. Tämä hyväksikäyttö tarkoittaa, että ne voivat rikkoa matkapuhelimesi turvallisuuden ilman, että sinun tarvitsee napsauttaa linkkiä, ladata tiedostoa tai lähettää viesti. Siksi asian vakavuus on tärkeää.
Apple työskentelee jo korjatakseen ongelman iMessagessa
Hakkereiden mahdollisuus hallita puhelintasi etänä ilman sinun vuorovaikutustasi on erittäin vakava asia, ja Apple työskentelee jo ongelman parissa. Tutkijat ovat etsineet vastaavia virheitä tekstiviesteistä, multimediaviesteistä ja ääniviesteistä, mutta eivät ole löytäneet mitään. iMessagessa niitä on kuitenkin monia, ja Apple pyrkii korjaamaan ne. From Cupertino vakuuttaa, että he ovat jo ratkaisseet 5 niistä, mutta paljon on vielä tarkistettavaa koodia.
Virhe johtuu sovelluksen luonteesta, joten sen täydellinen korjaaminen vaatii paljon reverse engineering.iMessagen haavoittuvuus on todella monimutkainen, ja se ei johdu vain siitä, että iMessage sallii tiedostojen, ääniviestien, valokuvien tai animojien lähettämisen, vaan myös siitä, että integrointi kolmannen osapuolen sovelluksiin, kuten OpenTable tai Airbnb, tekee ongelmasta monimutkaisen ratkaisun. Näiden integraatioiden ansiosta on monia tapoja päästä sisään takaovesta.
Tällainen virhe maksaisi mustilla markkinoilla miljoonia dollareita
iOS on turvallinen järjestelmä, joka nauttii monista turvatarkastuksista. Tämä hyväksikäyttö käyttää kuitenkin käyttöjärjestelmää takaoven kautta ja ohittaa suojauksen ilman, että uhri havaitsee hyökkääjää Lähetä vain tietty viesti tilille iMessage, jonka palvelimet tulkitsevat väärin. antaa hyökkääjälle etäkäytön muutamassa sekunnissa.
Se, että hyökkäys ei vaadi käyttäjän toimia, tekee siitä erittäin vaarallisen, ja jos Google Project Zero -tiimi ei olisi paljastanut yksityiskohtia Applelle he olisivat voineet myydä tämän hyväksikäytön monia miljoonia dollareita mustilla markkinoillaVaikka näin ei tietenkään tapahdu…
