Новини
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна
Ребрышки свиные в фольге.
Салат «Мімоза» з крабовими паличками
Салат «Моя відповідь Олів'є»
Забальоне
Цукрова консервована кукурудза
Яхни

В iMessage дозволяє зламати будь-який iPhone віддалено

Діджитал

Всім відомо, яку пильну увагу Apple приділяє безпеці своїх операційних систем. Але навіть корпорація такого масштабу не завжди здатна вчасно виявити всі критичні помилки і вразливості, які можуть бути використані зловмисниками. Не став винятком і вчорашній день. На презентації Black Hat USA, присвяченій питанням безпеки, відразу кілька хакерів поставили під сумнів надійність iOS.

Конференція Black Hat

Конференція Black Hat USA цілком і повністю присвячена питанням інформаційної безпеки і об'єднує безліч людей, які цікавляться захистом особистих даних, реверс-інженерингом, а також пошуком вразливостей в операційних системах.


 

Принцип роботи однієї з вразливостей

Однією з головних тем минулого заходу стала безпека iOS. В рамках конференції, дослідники продемонстрували кілька вразливостей, пов'язаних з iMessage. Одна з них виявилася критичною - використовуючи пролом, хакерам вдалося отримати повний доступ до інформації на тестовому пристрої - включаючи повідомлення, листи електронної пошти, фотографії і дані сторонніх додатків.

Критичний  iMessage

Дана дірка зачіпає всі пристрої з iOS 12-12.3.1 на борту. Ускладнюється ситуація тим, що вразливість можна експлуатувати віддаленим чином, фактично, по всьому світу.

Найнебезпечніше в продемонстрованому експлоїті те, що зловмисники можуть використовувати його абсолютно непомітно. Це означає, що жертві не доведеться переходити за підозрілими посиланнями або скачувати шкідливі файли. Весь процес злому відбувається у фоновому режимі і не вимагає будь-яких дій з боку користувача.

Іншими словами - операційна система, що зазнала атаки, буде працювати так само як і раніше, не викликаючи будь-яких підозр з боку користувачів. А хакер, тим часом, зможе завантажити ваші особисті дані зі смартфона, в яких може бути інформація про банківські картки, фотографії, повідомлення та інші важливі відомості.


Як захиститися від вразливості в iMessage

Вразливість не надає особливої загрози звичайним користувачам, оскільки вимагає від зловмисника спеціалізованих знань і навичок.

Однак, якщо ви все ж вирішили убезпечити себе - необхідно оновитися до останньої актуальної версії iOS 12.4, де дана помилка з безпекою була повністю усунена. Зрозуміло, відповідні виправлення були внесені і в актуальні бета-збірки iOS 13 і iPadOS.

Чому в iMessage так багато багів

За словами хакерів, всі ці виявлені вразливості в iMessage - це наслідок того, як стрімко розвивався додаток.

І це дійсно так: за останні кілька років Apple додала у власний месенджер Animoji, безліч візуальних ефектів і навіть App Store - надавши для сторонніх додатків доступ до API. Компанія просто не встигала комплексно протестувати iMessage на предмет наявності можливих вразливостей або помилок.

Пропонуємо підписатися на канал в «Яндекс.Дзен» і на наш новинний канал ^ Insider. Там багато всього цікавого.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND