En exploit i iMessage gör det möjligt att hacka din iPhone med ett meddelande
Innehållsförteckning:
Som varje år, vid Black Hat-säkerhetskonferensen som hålls i Las Vegas, upptäcks många säkerhetsbrister och exploateringar som skulle kosta miljoner och åter miljoner på den svarta marknaden. Vi pratade nyligen om ett fel i WhatsApp som gör att dina meddelanden kan förfalskas och nu är det dags att prata om iPhone och operativsystemet iOS
Forskare från Google Project Zero-gruppen har upptäckt en bugg i iMessage som tillåter en angripare att komma åt en iPhone utan offrets interaktion Med andra ord kan hackare komma in i din iPhone utan att behöva göra något. Denna exploatering innebär att de kan bryta säkerheten för din mobil utan att du behöver klicka på en länk, ladda ner en fil eller skicka ett meddelande. Därför är allvaret av saken viktig.
Apple arbetar redan med att åtgärda problemet i iMessage
Hackare som kan fjärrstyra din telefon utan någon som helst interaktion från dig är mycket allvarligt och Apple arbetar redan med problemet. Forskare har letat efter liknande fel i SMS, MMS och röstmeddelanden men har inte hittat något. I iMessage finns det dock många och Apple jobbar på att fixa dem. From Cupertino försäkrar att de redan har löst 5 av dem men det finns fortfarande mycket kod att granska.
Buget beror på programmets natur, så mycket omvänd ingenjörsarbete kommer att krävas för att fixa det helt.Sårbarheten som finns i iMessage är verkligen komplex och det beror inte bara på att iMessage tillåter att skicka filer, röstmeddelanden, foton eller animojis, utan också för att integrationen med tredjepartsapplikationer som OpenTable eller Airbnb gör att problemet har en komplex lösning. Det finns många sätt att ta sig in genom bakdörren på grund av dessa integrationer.
Ett misstag som detta skulle kosta miljontals dollar på den svarta marknaden
iOS är ett säkert system som åtnjuter många säkerhetskontroller. Detta utnyttjar dock åtkomst till operativsystemet genom en bakdörr och kringgår säkerhet utan att offret upptäcker angriparen Skicka helt enkelt ett specifikt meddelande till ett konto iMessage som servrar kommer att misstolka, ger angriparen fjärråtkomst inom några sekunder.
Att attacken inte kräver någon användarinteraktion gör den mycket farlig, och om Google Project Zero-teamet inte hade avslöjat detaljerna för Apple kunde de ha sålt denna exploatering för många miljoner dollar på den svarta marknadenÄven om det uppenbarligen inte kommer att hända...
