باگ iMessage به شما امکان می دهد تنها با یک پیام هک شوید

در کنفرانس امنیتی Black Hat در لاس وگاس، محقق Google Project Zero، ناتالی سیلوانوویچ، اشکالات بدون تعاملی را در سرویس گیرنده iOS iMessage اپل نشان داد که می تواند برای به دست آوردن کنترل دستگاه کاربر مورد سوء استفاده قرار گیرد.

اپل برخی از وصله‌ها را برای باگ‌ها منتشر کرد، اما هنوز با همه آنها مقابله نکرده است.

اینها را می توان به نوعی باگ تبدیل کرد که کد را اجرا می کند و در نهایت می تواند برای چیزهای تسلیحاتی مانند دسترسی به داده های شما استفاده شود.

بنابراین بدترین سناریو این است که از این اشکالات برای آسیب رساندن به کاربران استفاده شود.

سیلانوویچ با ساموئل گروس، عضو Project Zero کار کرد تا بررسی کند که آیا اشکال دیگر پیام‌رسانی از جمله SMS، MMS و پست صوتی بصری به خطر افتاده است یا خیر. او پس از مهندسی معکوس و جستجوی ایرادات، چندین باگ قابل بهره برداری را در iMessage کشف کرد.

تصور می‌شود دلیل آن این است که iMessage چنین طیف وسیعی از گزینه‌ها و ویژگی‌های ارتباطی را ارائه می‌دهد که احتمال اشتباهات و ضعف‌ها را بیشتر می‌کند - مانند Animojis، رندر کردن فایل‌هایی مانند عکس‌ها و ویدیوها و ادغام با سایر برنامه‌ها، از جمله Apple Pay، iTunes، Airbnb و غیره.

یک باگ بدون تعامل که برجسته بود، یکی از مواردی بود که به هکرها اجازه می داد داده ها را از پیام های کاربر استخراج کنند. این اشکال به مهاجم این امکان را می‌دهد که متن‌هایی را که به‌طور خاص ساخته شده‌اند، در ازای محتوای پیام‌های SMS یا تصاویر خود، به هدف ارسال کند.

در حالی که iOS معمولاً محافظ‌هایی دارد که حمله را مسدود می‌کند، این باگ از منطق زیربنایی سیستم بهره می‌برد، بنابراین دفاع‌های iOS آن را قانونی تفسیر می‌کنند.

از آنجایی که این اشکالات به هیچ اقدامی از جانب قربانی نیاز ندارند، توسط فروشندگان و هکرهای دولت ملی مورد علاقه قرار می گیرند. سیلانوویچ دریافت که آسیب پذیری های یافت شده به طور بالقوه می توانند ده ها میلیون دلار در بازار اکسپلویت ارزش داشته باشند.

اشکالاتی مانند این مدت زیادی است که عمومی نشده است.

در برنامه هایی مانند iMessage، سطح حمله اضافی زیادی وجود دارد. وصله کردن باگ‌های منفرد نسبتاً آسان است، اما شما هرگز نمی‌توانید همه باگ‌ها را در نرم‌افزار پیدا کنید، و هر کتابخانه‌ای که استفاده می‌کنید به یک سطح حمله تبدیل می‌شود. بنابراین رفع این مشکل طراحی نسبتاً دشوار است.

در حالی که او در اندروید با باگ های مشابهی مواجه نشد. او همچنین آنها را در WhatsApp، Facetime و پروتکل کنفرانس ویدیویی webRTC پیدا کرده است.

شاید این منطقه ای است که در امنیت از دست می رود.

تمرکز زیادی روی اجرای محافظت‌هایی مانند رمزنگاری وجود دارد، اما مهم نیست که رمز ارز شما چقدر خوب است اگر برنامه دارای اشکالاتی در سمت گیرنده باشد.

Silanovich به شما توصیه می کند که سیستم عامل و برنامه های تلفن خود را به روز نگه دارید، زیرا اپل اخیراً تمام اشکالات iMessage را که ارائه کرده است در iOS 12.4 و macOS 10.14.6 اصلاح کرده است.

منبع: سیمی