Помилка iMessage дозволяє зламати вас лише одним повідомленням
3 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
На конференції з безпеки Black Hat у Лас-Вегасі дослідниця проекту Google Project Zero Наталі Сільванович продемонструвала помилки без взаємодії в клієнті Apple iMessage для iOS, які можна використовувати, щоб отримати контроль над пристроєм користувача.
Apple випустила деякі виправлення для помилок, але все ще не впоралася з усіма.
Їх можна перетворити на помилки, які виконуватимуть код і в кінцевому підсумку зможуть використовуватися для збройних речей, таких як доступ до ваших даних.
Тому найгірший сценарій полягає в тому, що ці помилки використовуються для шкоди користувачам.
Сіланович працював з членом Project Zero Семюелем Гроссом, щоб з’ясувати, чи не були порушені інші форми обміну повідомленнями, зокрема SMS, MMS та візуальна голосова пошта. Після реверс-інжинірингу та пошуку недоліків вона виявила в iMessage декілька помилок, які можна використовувати.
Вважається, що причина полягає в тому, що iMessage пропонує такий діапазон комунікаційних можливостей і функцій, які роблять помилки та слабкі сторони більш вірогідними, наприклад Animoji, відтворення файлів, таких як фотографії та відео, та інтеграція з іншими програмами, включаючи Apple Pay, iTunes, Airbnb тощо.
Виділяється помилка без взаємодії, яка дозволяла хакерам витягувати дані з повідомлень користувача. Помилка дозволить зловмиснику надсилати цілі спеціально створені тексти, наприклад, в обмін на вміст їхніх SMS-повідомлень або зображень.
Хоча iOS зазвичай має захист, який блокує атаку, ця помилка використовує переваги основної логіки системи, тому захист iOS інтерпретує її як законну.
Оскільки ці помилки не вимагають жодних дій з боку жертви, їх віддають перевагу постачальники та хакери з національних держав. Сіланович виявив, що виявлені вразливості потенційно можуть коштувати десятки мільйонів доларів на ринку експлойтів.
Подібні помилки вже давно не оприлюднюються.
У таких програмах, як iMessage, є багато додаткової поверхні для атак. Окремі помилки досить легко виправити, але ви ніколи не зможете знайти всі помилки в програмному забезпеченні, і кожна бібліотека, яку ви використовуєте, стане поверхнею атаки. Тож цю проблему дизайну досить важко вирішити.
Хоча подібних помилок в Android вона не зустрічала. вона також знайшла їх у WhatsApp, Facetime та протоколі відеоконференцій webRTC.
Можливо, це область, яку упускають у безпеці.
Величезна увага приділяється реалізації таких засобів захисту, як криптографія, але не має значення, наскільки добре ваша криптовалюта, якщо програма має помилки на стороні, яка отримує.
Сіланович радить вам постійно оновлювати операційну систему та програми вашого телефону, оскільки Apple нещодавно виправила всі помилки iMessage, які вона представила, в iOS 12.4 та macOS 10.14.6.
джерело: провідний
