תוכן עניינים:
כמו בכל שנה, בכנס האבטחה של Black Hat שנערך בלאס וגאס, מתגלים הרבה פגמי אבטחה ומעללים שיעלו מיליונים ומיליונים בשוק השחור. לאחרונה דיברנו על שגיאה בוואטסאפ שמאפשרת לזייף הודעות שלך ועכשיו הגיע הזמן לדבר על אייפון ומערכת ההפעלה iOS
חוקרים מקבוצת Google Project Zero גילו באג ב-iMessage המאפשר לתוקף לגשת לאייפון ללא אינטראקציה של הקורבן במילים אחרות, האקרים יכולים להיכנס לאייפון שלך מבלי שתצטרך לעשות דבר. ניצול זה אומר שהם יכולים לשבור את האבטחה של הנייד שלך מבלי שתצטרך ללחוץ על קישור, להוריד קובץ או לשלוח הודעה. לכן, חומרת העניין חשובה.
אפל כבר עובדת לתקן את הבעיה ב-iMessage
אפשרות של האקרים להשתלט מרחוק על הטלפון שלך ללא כל אינטראקציה ממך היא חמורה מאוד ואפל כבר עובדת על הבעיה. חוקרים חיפשו שגיאות דומות ב-SMS, MMS והודעות קוליות אך לא מצאו דבר. עם זאת, ב-iMessage ישנם רבים ואפל פועלת לתקן אותם. מ קופרטינו מבטיח שהם כבר פתרו 5 מהם אבל יש עדיין הרבה קוד לסקור.
הבאג נובע מאופי האפליקציה, לכן יידרש הרבה הנדסה לאחור כדי לתקן אותו לחלוטין.הפגיעות שנמצאה ב-iMessage היא באמת מורכבת וזה לא רק בגלל ש-iMessage מאפשר שליחת קבצים, הודעות קוליות, תמונות או אנימוג'ים, אלא גם בגלל שהשילוב עם אפליקציות צד שלישי כמו OpenTable או Airbnb גורם לבעיה להיות פתרון מורכב. ישנן דרכים רבות להיכנס דרך הדלת האחורית בגלל האינטגרציות האלה.
טעות כזו תעלה מיליוני דולרים בשוק השחור
iOS היא מערכת מאובטחת, הנהנית מבדיקות אבטחה רבות. עם זאת, ניצול זה ניגש למערכת ההפעלה דרך דלת אחורית ועוקף אבטחה מבלי שהקורבן יזהה את התוקף פשוט שלח הודעה ספציפית לחשבון iMessage שהשרתים יפרשו לא נכון, נותן לתוקף גישה מרחוק תוך שניות.
ההתקפה אינה דורשת אינטראקציה של משתמש הופכת אותה למסוכנת מאוד, ולולא צוות Google Project Zero לא היה חושף את הפרטים לאפל הם היו יכולים למכור את הניצול הזה עבור מיליוני דולרים רבים בשוק השחורלמרות שברור שזה לא יקרה...
