A hackerek egyszerű SMS küldésével támadhatják meg iPhone készülékét
Azt gondolná, hogy a hackerek linken vagy letöltött alkalmazáson keresztül adják meg a telefonját, de vannak más egyszerűbb módszerek is.
Úgy tűnik, hogy az iMessage-en megjelenő egyszerű üzenet veszélyeztetheti iPhone készülékét. A Las Vegas-i kiberbiztonsági konferencián Natalie Silvanovich, a Google Project Zero kutatója számos módszert mutatott be, amelyek segítségével az iOS iMessage kliens kihasználható ahhoz, hogy a hacker átvegye az irányítást a felhasználó eszközén.
Az Apple hat ilyen hibát javított, de van még egy sebezhetőség, amelyet az amerikai gyártó még nem javított. "Ezeket a hibákat hibává lehet változtatni, amelyek rosszindulatú kódot képesek végrehajtani. A legrosszabb esetben ezek a hibák akár a felhasználók életét is befolyásolhatják. ".
Silvanovich feltételezte, hogy az iMessage egy biztonságosabb platform, mivel más alkalmazásokkal, például az Apple Pay-vel vagy az iTunes-nal van integrálva, de ezek a kapcsolatok mind növelik a hibák és a sebezhetőségek esélyét.
Az egyik legérdekesebb felfedezett sebezhetőség lehetővé tette volna, hogy egy hacker információkat nyerjen ki az üzeneteiből, az áldozat pedig semmit sem tudott, és nem kellett használnia az iMessages alkalmazást a támadás működéséhez.
Azt is felfedezte, hogy SMS küldésével az iPhone vírusokkal fertőződhet meg. A Silvanovich által felfedezett hat sebezhetőség (van még egy nem ismert) még milliókat, vagy akár több tízmillió dollárt érne a feketepiacon.
Silvanovich szerint azonban az iMessage biztonsága összességében jó, és hogy nem az Apple az egyetlen vállalat, amely olykor ilyen hibákat követ el.
Az elmúlt évben hasonló biztonsági réseket talált a WhatsApp, a Facetime és a webRTC videoprotokollon.
Az ilyen támadások elleni védekezés legjobb módja az alkalmazások folyamatos frissítése. Az Apple javította a hat hibát mind az iOS-en, mind a MacOS-on az iOS 12.4-es és a MacOS 10.14.6-os verzióiban. De a továbbiakban a fejlesztők dolga, hogy ne kövessenek el ilyen hibákat.