Το σφάλμα iMessage σάς επιτρέπει να παραβιαστείτε με ένα μόνο μήνυμα

Στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας, η ερευνήτρια του Google Project Zero, Natalie Silvanovich, έδειξε σφάλματα χωρίς αλληλεπίδραση στο πρόγραμμα-πελάτη iOS iMessage της Apple που θα μπορούσαν να χρησιμοποιηθούν για να αποκτήσουν τον έλεγχο της συσκευής ενός χρήστη.

Η Apple κυκλοφόρησε ορισμένες ενημερώσεις κώδικα για τα σφάλματα, αλλά δεν έχει ακόμη αντιμετωπίσει όλα αυτά.

Αυτά μπορούν να μετατραπούν σε ένα είδος σφαλμάτων που θα εκτελούν κώδικα και θα μπορούν τελικά να χρησιμοποιηθούν για οπλισμένα πράγματα όπως η πρόσβαση στα δεδομένα σας.

Επομένως, το χειρότερο σενάριο είναι ότι αυτά τα σφάλματα χρησιμοποιούνται για να βλάψουν τους χρήστες.

Ο Silanovich συνεργάστηκε με το μέλος του Project Zero, Samuel Groß, για να διερευνήσει εάν άλλες μορφές ανταλλαγής μηνυμάτων, όπως SMS, MMS και οπτικός αυτόματος τηλεφωνητής, παραβιάστηκαν. Μετά από αντίστροφη μηχανική και αναζήτηση ελαττωμάτων, ανακάλυψε πολλά εκμεταλλεύσιμα σφάλματα στο iMessage.

Ο λόγος πιστεύεται ότι είναι ότι το iMessage προσφέρει μια τέτοια σειρά επιλογών και δυνατοτήτων επικοινωνίας, που καθιστούν πιο πιθανά τα λάθη και τις αδυναμίες - π.χ. Animojis, απόδοση αρχείων όπως φωτογραφίες και βίντεο και ενσωμάτωση με άλλες εφαρμογές, συμπεριλαμβανομένων των Apple Pay, iTunes, Airbnb κ.λπ.

Ένα σφάλμα χωρίς αλληλεπίδραση που ξεχώρισε ήταν αυτό που επέτρεψε στους χάκερ να εξάγουν δεδομένα από τα μηνύματα ενός χρήστη. Το σφάλμα θα επέτρεπε στον εισβολέα να στείλει ειδικά δημιουργημένα κείμενα στον στόχο, σε αντάλλαγμα για το περιεχόμενο των μηνυμάτων SMS ή των εικόνων του, για παράδειγμα.

Ενώ το iOS συνήθως διαθέτει ασφάλειες που θα εμπόδιζαν την επίθεση, αυτό το σφάλμα εκμεταλλεύεται την υποκείμενη λογική του συστήματος, επομένως οι άμυνες του iOS το ερμηνεύουν ως νόμιμη.

Δεδομένου ότι αυτά τα σφάλματα δεν απαιτούν καμία ενέργεια από το θύμα, ευνοούνται από προμηθευτές και χάκερ εθνικών κρατών. Ο Σιλάνοβιτς διαπίστωσε ότι τα τρωτά σημεία που βρέθηκαν θα μπορούσαν ενδεχομένως να αξίζουν δεκάδες εκατομμύρια δολάρια στην αγορά εκμετάλλευσης.

Σφάλματα όπως αυτό δεν έχουν δημοσιοποιηθεί εδώ και πολύ καιρό.

Υπάρχει πολλή επιπλέον επιφάνεια επίθεσης σε προγράμματα όπως το iMessage. Τα επιμέρους σφάλματα διορθώνονται εύκολα, αλλά δεν μπορείτε ποτέ να βρείτε όλα τα σφάλματα στο λογισμικό και κάθε βιβλιοθήκη που χρησιμοποιείτε θα γίνει επιφάνεια επίθεσης. Επομένως, αυτό το πρόβλημα σχεδιασμού είναι σχετικά δύσκολο να επιλυθεί.

Ενώ δεν συνάντησε παρόμοια σφάλματα στο Android. τα βρήκε επίσης στο WhatsApp, στο Facetime και στο πρωτόκολλο τηλεδιάσκεψης webRTC.

Ίσως αυτός είναι ένας τομέας που χάνεται στην ασφάλεια.

Υπάρχει τεράστια εστίαση στην εφαρμογή προστασιών όπως η κρυπτογραφία, αλλά δεν έχει σημασία πόσο καλή είναι η κρυπτογράφηση σας εάν το πρόγραμμα έχει σφάλματα στο άκρο λήψης.

Η Silanovich σάς συμβουλεύει να διατηρείτε ενημερωμένα το λειτουργικό σύστημα και τις εφαρμογές του τηλεφώνου σας, καθώς η Apple έχει πρόσφατα επιδιορθώσει όλα τα σφάλματα iMessage που παρουσίασε, σε iOS 12.4 και macOS 10.14.6.

πηγή: ενσύρματο