iMessage-bugg låter dig bli hackad med bara ett meddelande
3 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
På Black Hat-säkerhetskonferensen i Las Vegas visade Google Project Zero-forskaren Natalie Silvanovich interaktionslösa buggar i Apples iOS iMessage-klient som kunde utnyttjas för att få kontroll över en användares enhet.
Apple släppte några patchar för buggarna, men har fortfarande inte tagit itu med dem alla.
Dessa kan förvandlas till den typen av buggar som kommer att exekvera kod och så småningom kunna användas för vapenförsedda saker som att komma åt din data.
Så det värsta scenariot är att dessa buggar används för att skada användare.
Silanovich arbetade med Project Zero-medlemmen Samuel Groß för att undersöka om andra former av meddelanden, inklusive SMS, MMS och visuella röstmeddelanden, äventyrades. Efter omvänd ingenjörskonst och letat efter brister upptäckte hon flera exploateringsbara buggar i iMessage.
Anledningen tros vara att iMessage erbjuder ett sådant utbud av kommunikationsalternativ och funktioner, som gör misstag och svagheter mer sannolika - t.ex. Animojis, rendering av filer som foton och videor och integration med andra appar, inklusive Apple Pay, iTunes, Airbnb etc.
En interaktionslös bugg som stack ut var en som gjorde det möjligt för hackare att extrahera data från en användares meddelanden. Felet skulle tillåta angriparen att skicka specifikt utformade texter till målet, i utbyte mot innehållet i deras SMS-meddelanden eller bilder, till exempel.
Medan iOS vanligtvis har skydd på plats som skulle blockera attacken, utnyttjar denna bugg systemets underliggande logik, så iOS:s försvar tolkar det som legitimt.
Eftersom dessa buggar inte kräver någon åtgärd från offret, gynnas de av leverantörer och nationalstatshacker. Silanovich fann att de sårbarheter som hittats potentiellt kan vara värda tiotals miljoner dollar på exploateringsmarknaden.
Sådana buggar har inte offentliggjorts på länge.
Det finns en hel del ytterligare attackyta i program som iMessage. De enskilda buggarna är ganska lätta att korrigera, men du kan aldrig hitta alla buggar i programvaran, och varje bibliotek du använder kommer att bli en attackyta. Så det designproblemet är relativt svårt att fixa.
Även om hon inte stötte på liknande buggar i Android. hon har också hittat dem i WhatsApp, Facetime och videokonferensprotokollet webRTC.
Kanske är detta ett område som saknas i säkerheten.
Det finns ett enormt fokus på implementeringen av skydd som kryptografi, men det spelar ingen roll hur bra din krypto är om programmet har buggar på den mottagande sidan.
Silanovich råder dig att hålla telefonens operativsystem och appar uppdaterade, eftersom Apple nyligen har korrigerat alla iMessage-buggar som hon har presenterat i iOS 12.4 och macOS 10.14.6.
Källa: trådbunden
