Изберете Страница

Уязвимост в iMessage поставя iPhone в опасност

Изследователи в областта на сигурността разкриха нови недостатъци в iMessage, които биха могли да дадат на хакерите контрол върху вашия iPhone или iPad. Всъщност Apple вече закърпи пет подобни уязвимости в последните версии на iOS, но това, което отличава последните е, че потенциалната атака не изисква никакви действия от страна на потреителите. Изследователите ги наричат “бъгове без ваимодействие”, а хакерите могат да ги използват, за да извършата атака, без да се налага първо да ви убедят да посетите злонамерен сайт, или да отворите опасен файл.

Подобен бъг беше разкрит през май в WhatsApp и позволи на хакерите да получат достъп до смартфоните на потребителите просто като позвънят, дори и да не получат отговор. Сега този тип уязвимости са открити и в iMessage от Натали Силванович и Самуел Грос, които работят по Project Zero на Google. Те могат да бъдат превърнати в бъгове, изпълняващи код и използвани за достъп до данните на потребителите, или изпратени със съобщение, което да задейства сървърите на Apple да изпратят тези данни обратно. Като говорим за данни, това включва цялата история на съобщенията, заедно със снимки и видеа, които са изпращани. Друг вид атаки биха могли да позволят злонамерен код да се изпълни на устройството, като даде на атакуващия пълен контрол над него. Те са почти неоткриваеми и не е нужно съобщението да бъде отворено, за да се задействат.
iOS е известна със свояга висока защита, така че след огласяване на уязвимостите, мерките срещу тях със сигурност вече съществуват, но атаките, които се възползват от ъбгове без взаимодействие, правят това използвайки основната логика на системата, така че iOS ги разглежда като законни и предвидени взаимодействия. Затова и този тип бъгове стават все по-популярни сред продавачите на експлойти и хакерите. iMessage има безброй недостатъци, твърди Силванович, като изброява шест подобни бъга, като предстои да бъдат обявени още, и въпреки че са сравнително лесни за поправяне, те са трудни за премахване изцяло, защото никога не могат да се намерят всички грешки в софтуера и библиотеките, които биха могли да се превърнат във вратички за атакуващия. Силванович обясни още, че iMessage е силно защитена като цяло и със сигурност не е единствената платформа за съобщения с недостатъци и не трябва да спирате да я използвате все още.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple се е отказала от плановете за евтин Apple Pencil за iPhone

Apple се е отказала от плановете за евтин Apple Pencil за iPhone

Apple е имала планове да представи тази година Apple Pencil с цена от 49 долара, който поддържа iPhone, но се е отказала от устройството в последния момент, твърди нов слух. At the Apple Event in September, Apple was originally going to release a new Apple Pencil...

iPhone 15 Pro може би ще има хаптични бутони за силата на звука и включване

iPhone 15 Pro може би ще има хаптични бутони за силата на звука и включване

iPhone 15 Pro може би ще има хаптични бутони за силата на звука и включване, твърди Barclays, позовавайки се на данни от доставчик на компоненти. В писмо до акционерите този месец, базираната в Тексас компания за полупроводници заявява, че продължава “да се ангажира...

iPhone 14 Pro получи титлата “най-бърз 5G телефон”

iPhone 14 Pro получи титлата “най-бърз 5G телефон”

Според ново изследване на Ookla, компанията зад популярните приложения и сайт Speedtest, iPhone 14 Pro е “най-бързия 5G телефон”. Изводът е базиран на данни, събрани от хора, тествали скоростта на 5G връзката си в САЩ и Великобритания. Ookla твърди, че нейните тестове...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This