Отмычка для iMessage состоит из одного сообщения

Опубликовано at 17:43
99 0

На конференции по безопасности Black Hat, проходящей в настоящее время в Лас-Вегасе, эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage (эксперты АКБ несколько недоумевают, почему Google рассказывает о проблемах Apple, хотя в принципе, дело-то полезное).

Ранее в июле 2019 года разработчики Google обнаружили сразу пять уязвимостей в iMessage компании Apple. Одна из проблем позволяла недобросовестным лицам дистанционно читать файлы на iPhone. По словам исследователей, одна из уязвимостей настолько серьезна, что единственный способ спасти зараженный iPhone — удалить и заменить всего его данные, то есть провести полную очистку устройства. Уязвимость затрагивает лишь устройства на платформе IOS 12, либо более новые версии. Хакеры получали возможность полностью уничтожить все файлы на телефоне или скопировать их без ведома и согласия пользователя.

Хотя Apple уже исправила эти пять уязвимостей, Google еще в июле заявила, что нашла и шестую, и ее пока не исправили. Теперь, на BlackHat, об этой уязвимости, наконец, рассказали.

«Такого рода бреши могут привести к выполнению кода. С их помощью злоумышленник также сможет получить доступ к вашим данным», — заявила Силванович. Эксперт Google Project Zero стала искать эти уязвимости после нашумевшей истории о проблемах безопасности мессенджера WhatsApp. Обнаруженная до этого уязвимость WhatsApp позволяла с помощью звонков установить шпиона на iPhone и Android. Силванович проверила SMS, MMS, голосовую почту на наличие этих багов — пусто, ничего не удалось найти.

Однако специалист предположила, что подобные проблемы могут быть у iMessage. Она подвергла продукт Apple обратному инжинирингу и действительно сразу же обнаружила несколько уязвимостей, которые мог использовать потенциальный атакующий. Причина наличия брешей может заключаться в том, как устроена iMessage — это довольно сложная платформа, которая включает целый набор функций и возможностей.

При этом одну из самых интересных (и легко эксплуатируемых) проблем Силванович нашла в основополагающей логике приложения — атакующий мог легко извлечь данные из текстовых сообщений пользователя. Для этого злоумышленнику надо отправить пользователю специальным образом сформированное текстовое сообщение, после чего сервер iMessage отправит в ответ определенные данные атакуемой жертвы.

Среди этих «определенных данных» будет содержимое текстовых сообщений, а также отправленные и принятые изображения. Другие баги, обнаруженные исследователем, приводят к выполнению вредоносного кода. Их также можно задействовать с помощью простого текстового сообщения.

АКБ также напоминает, что в начале 2019 года обладающая чрезвычайно мутной репутацией компания Zerodium предлагала $1 миллион за рабочий эксплоит к iMessage. Правда, Силванович вряд ли их получит после рассказа на конференции.

Подписываемся, следим @CyberAgency

Related Post