Ошибка iMessage позволяет взломать вас всего одним сообщением
3 минута. читать
Опубликовано
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
На конференции по безопасности Black Hat в Лас-Вегасе исследователь Google Project Zero Натали Сильванович продемонстрировала неинтерактивные ошибки в клиенте iOS iMessage от Apple, которые можно использовать для получения контроля над устройством пользователя.
Apple выпустила несколько исправлений для устранения ошибок, но еще не устранила их все.
Их можно превратить в своего рода ошибки, которые будут выполнять код и в конечном итоге их можно будет использовать для оружейных вещей, таких как доступ к вашим данным.
Таким образом, наихудший сценарий заключается в том, что эти ошибки используются во вред пользователям.
Силанович работал с участником Project Zero Сэмюэлем Гроссом, чтобы выяснить, были ли скомпрометированы другие формы обмена сообщениями, включая SMS, MMS и визуальную голосовую почту. После обратного проектирования и поиска недостатков она обнаружила несколько ошибок в iMessage, которые можно использовать.
Считается, что причина в том, что iMessage предлагает такой набор вариантов и функций для общения, которые с большей вероятностью допускают ошибки и слабые места — например, Animojis, рендеринг файлов, таких как фотографии и видео, и интеграция с другими приложениями, включая Apple Pay, iTunes, Airbnb и т. д.
Выделялась бесконтактная ошибка, которая позволяла хакерам извлекать данные из сообщений пользователя. Ошибка позволит злоумышленнику отправлять специально созданные тексты цели, например, в обмен на содержание их SMS-сообщений или изображений.
В то время как в iOS обычно есть средства защиты, которые блокируют атаку, эта ошибка использует базовую логику системы, поэтому средства защиты iOS интерпретируют ее как законную.
Поскольку эти ошибки не требуют никаких действий со стороны жертвы, их предпочитают поставщики и хакеры из национальных государств. Силанович обнаружил, что найденные уязвимости потенциально могут стоить десятки миллионов долларов на рынке эксплойтов.
Подобные баги давно не публиковались.
В таких программах, как iMessage, есть много дополнительных поверхностей для атак. Отдельные ошибки довольно легко исправить, но вы никогда не сможете найти все ошибки в программном обеспечении, и каждая используемая вами библиотека станет поверхностью атаки. Таким образом, эту проблему дизайна относительно трудно решить.
Пока подобных багов в Android она не встречала. она также нашла их в WhatsApp, Facetime и протоколе видеоконференций webRTC.
Может быть, это та область, которую упускают из виду в системе безопасности.
Большое внимание уделяется внедрению средств защиты, таких как криптография, но не имеет значения, насколько хороша ваша криптография, если в программе есть ошибки на принимающей стороне.
Силанович советует вам обновлять операционную систему и приложения вашего телефона, поскольку Apple недавно исправила все ошибки iMessage, которые она представила, в iOS 12.4 и macOS 10.14.6.
Источник: проводной
