باگ iMessage به شما امکان می دهد تنها با یک پیام هک شوید
3 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
در کنفرانس امنیتی Black Hat در لاس وگاس، محقق Google Project Zero، ناتالی سیلوانوویچ، اشکالات بدون تعاملی را در سرویس گیرنده iOS iMessage اپل نشان داد که می تواند برای به دست آوردن کنترل دستگاه کاربر مورد سوء استفاده قرار گیرد.
اپل برخی از وصلهها را برای باگها منتشر کرد، اما هنوز با همه آنها مقابله نکرده است.
اینها را می توان به نوعی باگ تبدیل کرد که کد را اجرا می کند و در نهایت می تواند برای چیزهای تسلیحاتی مانند دسترسی به داده های شما استفاده شود.
بنابراین بدترین سناریو این است که از این اشکالات برای آسیب رساندن به کاربران استفاده شود.
سیلانوویچ با ساموئل گروس، عضو Project Zero کار کرد تا بررسی کند که آیا اشکال دیگر پیامرسانی از جمله SMS، MMS و پست صوتی بصری به خطر افتاده است یا خیر. او پس از مهندسی معکوس و جستجوی ایرادات، چندین باگ قابل بهره برداری را در iMessage کشف کرد.
تصور میشود دلیل آن این است که iMessage چنین طیف وسیعی از گزینهها و ویژگیهای ارتباطی را ارائه میدهد که احتمال اشتباهات و ضعفها را بیشتر میکند - مانند Animojis، رندر کردن فایلهایی مانند عکسها و ویدیوها و ادغام با سایر برنامهها، از جمله Apple Pay، iTunes، Airbnb و غیره.
یک باگ بدون تعامل که برجسته بود، یکی از مواردی بود که به هکرها اجازه می داد داده ها را از پیام های کاربر استخراج کنند. این اشکال به مهاجم این امکان را میدهد که متنهایی را که بهطور خاص ساخته شدهاند، در ازای محتوای پیامهای SMS یا تصاویر خود، به هدف ارسال کند.
در حالی که iOS معمولاً محافظهایی دارد که حمله را مسدود میکند، این باگ از منطق زیربنایی سیستم بهره میبرد، بنابراین دفاعهای iOS آن را قانونی تفسیر میکنند.
از آنجایی که این اشکالات به هیچ اقدامی از جانب قربانی نیاز ندارند، توسط فروشندگان و هکرهای دولت ملی مورد علاقه قرار می گیرند. سیلانوویچ دریافت که آسیب پذیری های یافت شده به طور بالقوه می توانند ده ها میلیون دلار در بازار اکسپلویت ارزش داشته باشند.
اشکالاتی مانند این مدت زیادی است که عمومی نشده است.
در برنامه هایی مانند iMessage، سطح حمله اضافی زیادی وجود دارد. وصله کردن باگهای منفرد نسبتاً آسان است، اما شما هرگز نمیتوانید همه باگها را در نرمافزار پیدا کنید، و هر کتابخانهای که استفاده میکنید به یک سطح حمله تبدیل میشود. بنابراین رفع این مشکل طراحی نسبتاً دشوار است.
در حالی که او در اندروید با باگ های مشابهی مواجه نشد. او همچنین آنها را در WhatsApp، Facetime و پروتکل کنفرانس ویدیویی webRTC پیدا کرده است.
شاید این منطقه ای است که در امنیت از دست می رود.
تمرکز زیادی روی اجرای محافظتهایی مانند رمزنگاری وجود دارد، اما مهم نیست که رمز ارز شما چقدر خوب است اگر برنامه دارای اشکالاتی در سمت گیرنده باشد.
Silanovich به شما توصیه می کند که سیستم عامل و برنامه های تلفن خود را به روز نگه دارید، زیرا اپل اخیراً تمام اشکالات iMessage را که ارائه کرده است در iOS 12.4 و macOS 10.14.6 اصلاح کرده است.
منبع: سیمی