Az iMessage kizsákmányolása lehetővé teszi iPhone készülékének feltörését üzenettel
Tartalomjegyzék:
Mint minden évben, a Las Vegas-i Black Hat biztonsági konferencián is rengeteg olyan biztonsági hibát és kizsákmányolást fedeznek fel, amelyek milliókba és milliókba kerülnének a feketepiacon. Nemrég beszéltünk a WhatsApp hibájáról, amely lehetővé teszi az üzenetek meghamisítását, és most itt az ideje, hogy beszéljünk az iPhone-ról és az operációs rendszerről iOS
A Google Project Zero csoport kutatói olyan hibát fedeztek fel az iMessage-ben, amely támadó számára lehetővé teszi, hogy az áldozat beavatkozása nélkül hozzáférjen iPhone-jához Más szavakkal, a hackerek anélkül is bejuthatnak az iPhone-odba, hogy bármit is kellene tenniük. Ez a kizsákmányolás azt jelenti, hogy megtörhetik mobiltelefonja biztonságát anélkül, hogy rá kell kattintania egy hivatkozásra, letöltenie kellene egy fájlt vagy üzenetet kellene küldenie. Ezért fontos az ügy súlyossága.
Az Apple már dolgozik a probléma megoldásán az iMessage szolgáltatásban
Az, hogy a hackerek távolról átvehetik a telefon irányítását anélkül, hogy bármilyen beavatkozást elvégeznének, nagyon komoly, és az Apple már dolgozik a problémán. A kutatók hasonló hibákat kerestek SMS-ben, MMS-ben és hangüzenetekben, de nem találtak semmit. Az iMessage-ben azonban sok van, és az Apple dolgozik a javításukon. A(z) Cupertino biztosítja, hogy közülük 5-öt már megoldottak, de még mindig sok a kód áttekintése.
A hiba az alkalmazás természetéből adódik, ezért sok reverse engineering-re lesz szükség a teljes kijavításához.Az iMessage-ben talált sebezhetőség nagyon összetett, és nem csak azért, mert az iMessage lehetővé teszi fájlok, hangüzenetek, fényképek vagy animojik küldését, hanem azért is, mert a harmadik féltől származó alkalmazásokkal, például az OpenTable-vel vagy az Airbnb-vel való integráció összetett megoldást kínál a problémára. Ezen integrációk miatt sokféleképpen lehet bejutni a hátsó ajtón.
Egy ilyen hiba dollármilliókba kerülne a feketepiacon
iOS egy biztonságos rendszer, amely számos biztonsági ellenőrzést élvez. Ez a kihasználás azonban egy hátsó ajtón keresztül éri el az operációs rendszert, és megkerüli biztonságot anélkül, hogy az áldozat észlelné a támadót Egyszerűen küldjön egy konkrét üzenetet az iMessage fióknak, amelyet a szerverek félreértelmeznek, pillanatok alatt távoli hozzáférést biztosít a támadónak.
Az, hogy a támadás nem igényel felhasználói beavatkozást, nagyon veszélyes, és ha a Google Project Zero csapata nem fedte volna fel a részleteket az Apple-nek eladhatták volna ezt a kihasználást sok millió dollár a feketepiaconBár nyilván ez nem fog megtörténni…
