Изберете Страница

Уязвимост в iMessage поставя iPhone в опасност

Изследователи в областта на сигурността разкриха нови недостатъци в iMessage, които биха могли да дадат на хакерите контрол върху вашия iPhone или iPad. Всъщност Apple вече закърпи пет подобни уязвимости в последните версии на iOS, но това, което отличава последните е, че потенциалната атака не изисква никакви действия от страна на потреителите. Изследователите ги наричат “бъгове без ваимодействие”, а хакерите могат да ги използват, за да извършата атака, без да се налага първо да ви убедят да посетите злонамерен сайт, или да отворите опасен файл.

Подобен бъг беше разкрит през май в WhatsApp и позволи на хакерите да получат достъп до смартфоните на потребителите просто като позвънят, дори и да не получат отговор. Сега този тип уязвимости са открити и в iMessage от Натали Силванович и Самуел Грос, които работят по Project Zero на Google. Те могат да бъдат превърнати в бъгове, изпълняващи код и използвани за достъп до данните на потребителите, или изпратени със съобщение, което да задейства сървърите на Apple да изпратят тези данни обратно. Като говорим за данни, това включва цялата история на съобщенията, заедно със снимки и видеа, които са изпращани. Друг вид атаки биха могли да позволят злонамерен код да се изпълни на устройството, като даде на атакуващия пълен контрол над него. Те са почти неоткриваеми и не е нужно съобщението да бъде отворено, за да се задействат.
iOS е известна със свояга висока защита, така че след огласяване на уязвимостите, мерките срещу тях със сигурност вече съществуват, но атаките, които се възползват от ъбгове без взаимодействие, правят това използвайки основната логика на системата, така че iOS ги разглежда като законни и предвидени взаимодействия. Затова и този тип бъгове стават все по-популярни сред продавачите на експлойти и хакерите. iMessage има безброй недостатъци, твърди Силванович, като изброява шест подобни бъга, като предстои да бъдат обявени още, и въпреки че са сравнително лесни за поправяне, те са трудни за премахване изцяло, защото никога не могат да се намерят всички грешки в софтуера и библиотеките, които биха могли да се превърнат във вратички за атакуващия. Силванович обясни още, че iMessage е силно защитена като цяло и със сигурност не е единствената платформа за съобщения с недостатъци и не трябва да спирате да я използвате все още.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

Apple напредва в разработката на своите AR/VR очила

Apple напредва в разработката на своите AR/VR очила

Apple напредва в разработката на своите AR/VR очила, твърдят последните слухове. И не само това – миналата седмица компанията е демонстрирала прототип на устройството пред членове на борда, което сочи, че то вече е в напреднал етап на разработка и може да дебютира...

Нов слух съживява надеждите на феновете за промяна в дизайна на Apple Watch

Нов слух съживява надеждите на феновете за промяна в дизайна на Apple Watch

Феновете на Apple отдавна си мечтаят за промяна в дизайна на иначе най-продавания смарт часовник в света. Още миналата година се появиха спекулации, че компанията най-сетне ще се вслуша в техните желания и Apple Watch Series 7 ще пристигне с плоски ръбове, подобни на...

Apple експериментира с e-Link външен дисплей за своя сгъваем iPhone

Apple експериментира с e-Link външен дисплей за своя сгъваем iPhone

Apple експериментира с e-Link външен дисплей за своя сгъваем iPhone, твъди известният анализатор Минг-Чи Куо в Twitter. В следващия си пост Куо разясни, че най-вероятно става въпрос за тестване на цветен дисплей с електронно мастило, който предлага по-ярък текст и...

0 коментара

Подайте коментар