Cuprins:
Ca în fiecare an, la conferința de securitate Black Hat desfășurată la Las Vegas, sunt descoperite o mulțime de defecte și exploatări de securitate care ar costa milioane și milioane pe piața neagră. Am vorbit recent despre o eroare în WhatsApp care permite falsificarea mesajelor tale și acum este timpul să vorbim despre iPhone și despre sistemul de operare iOS
Cercetătorii din grupul Google Project Zero au descoperit o eroare în iMessage care permite unui atacator să acceseze un iPhone fără interacțiunea victimei Cu alte cuvinte, hackerii ar putea intra în iPhone-ul tău fără a fi nevoie să facă nimic. Acest exploat înseamnă că pot sparge securitatea telefonului mobil fără a fi nevoie să dați clic pe un link, să descărcați un fișier sau să trimiteți un mesaj. Prin urmare, gravitatea problemei este importantă.
Apple lucrează deja pentru a remedia problema în iMessage
Hackerii să poată prelua controlul de la distanță asupra telefonului tău fără nicio interacțiune din partea ta este foarte grav și Apple lucrează deja la problemă. Cercetătorii au căutat erori similare în SMS-uri, MMS și mesaje vocale, dar nu au găsit nimic. Cu toate acestea, în iMessage sunt multe și Apple lucrează pentru a le remedia. De la Cupertino asigură că au rezolvat deja 5 dintre ele dar mai sunt multe coduri de revizuit.
Eroarea se datorează naturii aplicației, așa că va fi necesară o mulțime de pentru a o remedia complet.Vulnerabilitatea găsită în iMessage este cu adevărat complexă și nu numai pentru că iMessage permite trimiterea de fișiere, mesaje vocale, fotografii sau animoji, ci și pentru că integrarea cu aplicații terțe precum OpenTable sau Airbnb face ca problema să aibă o soluție complexă. Există multe modalități de a intra pe ușa din spate datorită acestor integrări.
O greșeală ca aceasta ar costa milioane de dolari pe piața neagră
iOS este un sistem securizat, care se bucură de multe verificări de securitate. Totuși, acest exploit accesează sistemul de operare printr-o ușă din spate și ocolește securitate fără ca victima să detecteze atacatorul Pur și simplu trimiteți un mesaj specific unui cont iMessage pe care serverele îl vor interpreta greșit, oferind atacatorului acces de la distanță în câteva secunde.
Că atacul nu necesită interacțiunea utilizatorului îl face foarte periculos, iar dacă echipa Google Project Zero nu ar fi dezvăluit Apple detaliile ar fi putut vinde acest exploit pentru multe milioane de dolari pe piața neagrăDeși, evident, asta nu se va întâmpla…
