Innholdsfortegnelse:
Som hvert år, på Black Hat-sikkerhetskonferansen som holdes i Las Vegas, oppdages mange sikkerhetsfeil og utnyttelser som vil koste millioner og millioner på det svarte markedet. Vi snakket nylig om en feil i WhatsApp som gjør at meldingene dine kan forfalskes, og nå er det på tide å snakke om iPhone og operativsystemet iOS
Forskere fra Google Project Zero-gruppen har oppdaget en feil i iMessage som lar en angriper få tilgang til en iPhone uten offerets interaksjon Med andre ord kan hackere komme inn i iPhonen din uten å måtte gjøre noe. Denne utnyttelsen betyr at de kan bryte sikkerheten til mobilen din uten at du trenger å klikke på en lenke, laste ned en fil eller sende en melding. Derfor er alvorlighetsgraden av saken viktig.
Apple jobber allerede med å fikse problemet i iMessage
Hackere kan fjernkontrollere telefonen din uten interaksjon fra deg er svært alvorlig, og Apple jobber allerede med problemet. Forskere har lett etter lignende feil i SMS, MMS og talemeldinger, men har ikke funnet noe. Men i iMessage er det mange og Apple jobber med å fikse dem. From Cupertino forsikrer at de allerede har løst 5 av dem, men det er fortsatt mye kode å vurdere.
Feilen skyldes programmets natur, så mye revers engineering vil være nødvendig for å fikse den fullstendig.Sårbarheten som finnes i iMessage er veldig kompleks, og det er ikke bare fordi iMessage tillater sending av filer, talemeldinger, bilder eller animojis, men også fordi integrasjonen med tredjepartsapplikasjoner som OpenTable eller Airbnb gjør at problemet har en kompleks løsning. Det er mange måter å komme seg inn gjennom bakdøren på på grunn av disse integrasjonene.
En feil som dette ville koste millioner av dollar på det svarte markedet
iOS er et sikkert system som har mange sikkerhetskontroller. Imidlertid får denne utnyttelsen tilgang til operativsystemet gjennom en bakdør og omgår sikkerhet uten at offeret oppdager angriperen Bare send en spesifikk melding til en konto iMessage som servere vil mistolke, gir angriperen ekstern tilgang i løpet av sekunder.
At angrepet ikke krever brukerinteraksjon gjør det veldig farlig, og hvis Google Project Zero-teamet ikke hadde avslørt detaljene til Apple , kunne de ha solgt denne utnyttelsen for mange millioner dollar på det svarte markedetSelv om det åpenbart ikke kommer til å skje...
