Изберете страница

Уязвимост в iMessage поставя iPhone в опасност

Изследователи в областта на сигурността разкриха нови недостатъци в iMessage, които биха могли да дадат на хакерите контрол върху вашия iPhone или iPad. Всъщност Apple вече закърпи пет подобни уязвимости в последните версии на iOS, но това, което отличава последните е, че потенциалната атака не изисква никакви действия от страна на потреителите. Изследователите ги наричат “бъгове без ваимодействие”, а хакерите могат да ги използват, за да извършата атака, без да се налага първо да ви убедят да посетите злонамерен сайт, или да отворите опасен файл.

Подобен бъг беше разкрит през май в WhatsApp и позволи на хакерите да получат достъп до смартфоните на потребителите просто като позвънят, дори и да не получат отговор. Сега този тип уязвимости са открити и в iMessage от Натали Силванович и Самуел Грос, които работят по Project Zero на Google. Те могат да бъдат превърнати в бъгове, изпълняващи код и използвани за достъп до данните на потребителите, или изпратени със съобщение, което да задейства сървърите на Apple да изпратят тези данни обратно. Като говорим за данни, това включва цялата история на съобщенията, заедно със снимки и видеа, които са изпращани. Друг вид атаки биха могли да позволят злонамерен код да се изпълни на устройството, като даде на атакуващия пълен контрол над него. Те са почти неоткриваеми и не е нужно съобщението да бъде отворено, за да се задействат.
iOS е известна със свояга висока защита, така че след огласяване на уязвимостите, мерките срещу тях със сигурност вече съществуват, но атаките, които се възползват от ъбгове без взаимодействие, правят това използвайки основната логика на системата, така че iOS ги разглежда като законни и предвидени взаимодействия. Затова и този тип бъгове стават все по-популярни сред продавачите на експлойти и хакерите. iMessage има безброй недостатъци, твърди Силванович, като изброява шест подобни бъга, като предстои да бъдат обявени още, и въпреки че са сравнително лесни за поправяне, те са трудни за премахване изцяло, защото никога не могат да се намерят всички грешки в софтуера и библиотеките, които биха могли да се превърнат във вратички за атакуващия. Силванович обясни още, че iMessage е силно защитена като цяло и със сигурност не е единствената платформа за съобщения с недостатъци и не трябва да спирате да я използвате все още.

Десислава Тенева

Десислава Тенева

Автор

Десислава Тенева (dessyteneva) е един от най-опитните автори в тази област. Тя е от малкото момичета, които се занимават активно със смарт технологии и е била администратор на най-големия български Android форум, след което открива света на Apple и остава в плен на най-могъщата технологична компания в света.

WWDC 2024 започва на 10 юни

WWDC 2024 започва на 10 юни

Apple официално обяви, че тазгодишната Световна конференция на разработчиците ще се проведе от 10 юни до 14 юни.  Цялата конференция ще е достъпна онлайн за всички разработчици, заедно със специалното събитие в Apple Park на 10 юни. В анонс за пресата, по повод WWDC...

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple ще ъпдейтва iPhone в магазините си, без да се налага да бъдат вадени от кутията

Apple се готви да пусне нова система, която ще позволи на персонала в магазина да ъпдейтва безжично софтуера на iPhone преди продажба, без да се налага да ги изважда от опаковката им, съобщи в своя бюлетин Power On, Марк Гърман от Bloomberg. Според него, новата...

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Защо е по-добре да изчакате с ъпдейта до macOS Sonoma 14.4

Apple пусна macOS Sonoma 14.4 на 7 март, но преходът към най-новата софтуерна актуализация не беше напълно безпроблемен за всички. Потребители докладваха редица бъгове, които значително влияят на ежедневния им работен процес. Някои потребители са имали проблеми със...

0 коментара

Подайте коментар

Pin It on Pinterest

Share This