Az iMessage bug segítségével egyetlen üzenettel feltörhetik
3 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Las Vegas-i Black Hat biztonsági konferencián a Google Project Zero kutatója, Natalie Silvanovich bemutatta az Apple iOS iMessage kliensének interakciómentes hibáit, amelyeket kihasználva átveheti az irányítást a felhasználó eszköze felett.
Az Apple kiadott néhány javítást a hibákra, de még mindig nem foglalkozik velük.
Ezek olyan fajta hibákká alakíthatók, amelyek kódot hajtanak végre, és végül felhasználhatók fegyveres dolgokra, például az adatok elérésére.
Tehát a legrosszabb forgatókönyv az, hogy ezeket a hibákat a felhasználók kárára használják.
Silanovics a Project Zero taggal, Samuel Groß-szal együttműködve megvizsgálta, hogy az üzenetküldés egyéb formáit, beleértve az SMS-t, MMS-t és a vizuális hangpostát, veszélybe került-e. A visszafejtés és a hibák keresése után számos kihasználható hibát fedezett fel az iMessage-ben.
Az ok vélhetően az, hogy az iMessage olyan kommunikációs lehetőségek és funkciók széles skáláját kínálja, amelyek valószínűbbé teszik a hibákat és a gyengeségeket – például Animojis, fájlok, például fényképek és videók megjelenítése, valamint más alkalmazásokkal, például Apple Pay, iTunes, Airbnb stb.
Az interakciómentes hiba az volt, amely lehetővé tette a hackerek számára, hogy adatokat nyerjenek ki a felhasználók üzeneteiből. A hiba lehetővé teszi a támadó számára, hogy speciálisan kialakított szövegeket küldjön a célpontnak, cserébe például az SMS-ek vagy képek tartalmáért.
Míg az iOS rendszerint rendelkezik olyan védelemmel, amely blokkolja a támadást, ez a hiba kihasználja a rendszer mögöttes logikáját, így az iOS védelme legitimnek értelmezi.
Mivel ezek a hibák nem igényelnek semmilyen lépést az áldozattól, a kereskedők és a nemzetállami hackerek kedvelik őket. Silanovics úgy találta, hogy a talált sebezhetőségek több tízmillió dollárt érhetnek a kizsákmányoló piacon.
Az ehhez hasonló hibákat már régóta nem hozták nyilvánosságra.
Számos további támadási felület található az olyan programokban, mint az iMessage. Az egyes hibákat meglehetősen könnyű javítani, de soha nem találja meg az összes hibát a szoftverben, és minden használt könyvtár támadási felületté válik. Tehát ezt a tervezési problémát viszonylag nehéz kijavítani.
Bár nem találkozott hasonló hibákkal az Androidban. a WhatsApp-ban, a Facetime-ben és a webRTC videokonferencia-protokollban is megtalálta őket.
Lehet, hogy ez egy olyan terület, amely hiányzik a biztonságból.
Nagy hangsúlyt fektetnek az olyan védelmek megvalósítására, mint a kriptográfia, de nem számít, mennyire jó a kriptográfia, ha a programban hibák vannak a fogadó oldalon.
Silanovics azt tanácsolja, hogy tartsa naprakészen telefonja operációs rendszerét és alkalmazásait, mivel az Apple a közelmúltban kijavította az összes általa bemutatott iMessage hibát, iOS 12.4 és macOS 10.14.6 rendszerben.
Forrás: Vezetékes
