Преглед садржаја:
Као и сваке године, на конференцији о безбедности Блацк Хат одржаној у Лас Вегасу, откривено је много безбедносних пропуста и експлоатација које би коштале милионе и милионе на црном тржишту. Недавно смо разговарали о грешци у ВхатсАпп-у која омогућава фалсификовање ваших порука и сада је време да разговарамо о иПхоне-у и оперативном систему иОС
Истраживачи из групе Гоогле Пројецт Зеро открили су грешку у иМессаге-у која омогућава нападачу да приступи иПхоне-у без интеракције жртве Другим речима, хакери би могли да уђу у ваш иПхоне без потребе да било шта раде. Овај експлоатација значи да могу да разбију безбедност вашег мобилног телефона без потребе да кликнете на везу, преузмете датотеку или пошаљете поруку. Стога је озбиљност ствари важна.
Аппле већ ради на решавању проблема у иМессаге-у
Могућност хакера да даљински преузму контролу над вашим телефоном без ваше интеракције је веома озбиљна и Аппле већ ради на проблему. Истраживачи су тражили сличне грешке у СМС, ММС и гласовним порукама, али нису нашли ништа. Међутим, у иМессаге-у их има много и Аппле ради на томе да их поправи. Од Купертино уверава да су већ решили 5 од њих, али има још много кода за преглед.
Грешка је због природе апликације, тако да ће бити потребно много обрнути инжењеринг да би се то у потпуности поправило.Рањивост пронађена у иМессаге-у је заиста сложена и то не само зато што иМессаге омогућава слање датотека, гласовних порука, фотографија или анимоџија, већ и зато што интеграција са апликацијама трећих страна као што су ОпенТабле или Аирбнб чини да проблем има сложено решење. Постоји много начина да се уђе кроз задња врата због ових интеграција.
Оваква грешка коштала би милионе долара на црном тржишту
иОС је безбедан систем, који ужива многе безбедносне провере. Међутим, овај експлоат приступа оперативном систему преко бацкдоор-а и заобилази безбедност а да жртва не открије нападача Једноставно пошаљите одређену поруку на налог иМессаге коју ће сервери погрешно протумачити, дајући нападачу даљински приступ за неколико секунди.
То што напад не захтева интеракцију корисника га чини веома опасним, и да тим Гоогле Пројецт Зеро није открио детаље Аппле-у могли су да продају овај експлоат за много милиона долара на црном тржиштуМада, очигледно, то се неће десити…
