iMessage-virheen avulla pääset hakkeroitumaan yhdellä viestillä
3 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Las Vegasissa järjestetyssä Black Hat -tietoturvakonferenssissa Google Project Zero -tutkija Natalie Silvanovich esitteli Applen iOS iMessage -asiakassovelluksen vuorovaikutteisia bugeja, joita voidaan hyödyntää käyttäjän laitteen hallintaan.
Apple julkaisi joitain korjaustiedostoja bugeille, mutta ei ole vielä käsitellyt niitä kaikkia.
Nämä voidaan muuttaa sellaisiksi bugeiksi, jotka suorittavat koodia ja joita voidaan lopulta käyttää aseistautuneisiin asioihin, kuten tietojesi käyttämiseen.
Joten pahin skenaario on, että näitä vikoja käytetään vahingoittamaan käyttäjiä.
Silanovich työskenteli Project Zero -jäsenen Samuel Großin kanssa selvittääkseen, vaarantuivatko muut viestintämuodot, kuten tekstiviestit, multimediaviestit ja visuaalinen puheposti. Käänteisen suunnittelun ja puutteiden etsimisen jälkeen hän löysi useita hyödynnettävissä olevia bugeja iMessagesta.
Syynä arvellaan olevan se, että iMessage tarjoaa laajan valikoiman viestintävaihtoehtoja ja ominaisuuksia, jotka tekevät virheistä ja heikkouksista todennäköisempiä – esim. Animojis, kuvien ja videoiden kaltaisten tiedostojen renderöinti ja integrointi muihin sovelluksiin, kuten Apple Pay, iTunes, Airbnb jne.
Eräs vuorovaikutuston bugi, joka erottui, oli se, jonka avulla hakkerit pystyivät poimimaan tietoja käyttäjän viesteistä. Virhe antaisi hyökkääjälle mahdollisuuden lähettää kohteelle erityisesti muotoiltuja tekstejä vastineeksi esimerkiksi tekstiviestien tai kuvien sisällöstä.
Vaikka iOS:llä on yleensä suojauksia, jotka estäisivät hyökkäyksen, tämä virhe hyödyntää järjestelmän taustalla olevaa logiikkaa, joten iOS:n puolustukset tulkitsevat sen lailliseksi.
Koska nämä virheet eivät vaadi uhrilta mitään toimia, myyjät ja kansallisvaltion hakkerit suosivat niitä. Silanovitš havaitsi, että löydetyt haavoittuvuudet voivat olla kymmenien miljoonien dollarien arvoisia hyväksikäyttömarkkinoilla.
Tällaisia bugeja ei ole tuotu julkisuuteen pitkään aikaan.
IMessagen kaltaisissa ohjelmissa on paljon lisähyökkäyspintoja. Yksittäiset virheet on kohtuullisen helppo korjata, mutta et koskaan löydä kaikkia bugeja ohjelmistosta, ja jokaisesta käyttämästäsi kirjastosta tulee hyökkäyspinta. Joten tämä suunnitteluongelma on suhteellisen vaikea korjata.
Vaikka hän ei törmännyt vastaaviin virheisiin Androidissa. hän on löytänyt ne myös WhatsAppista, Facetimesta ja webRTC-videoneuvotteluprotokollasta.
Ehkä tämä on alue, joka kaipaa turvallisuutta.
Suojausten, kuten kryptografian, toteuttamiseen on panostettu valtavasti, mutta sillä ei ole väliä, kuinka hyvä kryptosi on, jos ohjelman vastaanottavassa päässä on virheitä.
Silanovich neuvoo sinua pitämään puhelimen käyttöjärjestelmän ja sovellukset ajan tasalla, sillä Apple on äskettäin korjannut kaikki esittämänsä iMessage-virheet iOS 12.4:ssä ja macOS 10.14.6:ssa.
Lähde: langallinen
