Изследователи в областта на сигурността разкриха нови недостатъци в iMessage, които биха могли да дадат на хакерите контрол върху вашия iPhone или iPad. Всъщност Apple вече закърпи пет подобни уязвимости в последните версии на iOS, но това, което отличава последните е, че потенциалната атака не изисква никакви действия от страна на потреителите. Изследователите ги наричат “бъгове без ваимодействие”, а хакерите могат да ги използват, за да извършата атака, без да се налага първо да ви убедят да посетите злонамерен сайт, или да отворите опасен файл.

Подобен бъг беше разкрит през май в WhatsApp и позволи на хакерите да получат достъп до смартфоните на потребителите просто като позвънят, дори и да не получат отговор. Сега този тип уязвимости са открити и в iMessage от Натали Силванович и Самуел Грос, които работят по Project Zero на Google. Те могат да бъдат превърнати в бъгове, изпълняващи код и използвани за достъп до данните на потребителите, или изпратени със съобщение, което да задейства сървърите на Apple да изпратят тези данни обратно. Като говорим за данни, това включва цялата история на съобщенията, заедно със снимки и видеа, които са изпращани. Друг вид атаки биха могли да позволят злонамерен код да се изпълни на устройството, като даде на атакуващия пълен контрол над него. Те са почти неоткриваеми и не е нужно съобщението да бъде отворено, за да се задействат.
iOS е известна със свояга висока защита, така че след огласяване на уязвимостите, мерките срещу тях със сигурност вече съществуват, но атаките, които се възползват от ъбгове без взаимодействие, правят това използвайки основната логика на системата, така че iOS ги разглежда като законни и предвидени взаимодействия. Затова и този тип бъгове стават все по-популярни сред продавачите на експлойти и хакерите. iMessage има безброй недостатъци, твърди Силванович, като изброява шест подобни бъга, като предстои да бъдат обявени още, и въпреки че са сравнително лесни за поправяне, те са трудни за премахване изцяло, защото никога не могат да се намерят всички грешки в софтуера и библиотеките, които биха могли да се превърнат във вратички за атакуващия. Силванович обясни още, че iMessage е силно защитена като цяло и със сигурност не е единствената платформа за съобщения с недостатъци и не трябва да спирате да я използвате все още.