Свежие новости
Актуальное за неделю
08 авг 22:41Технологии
iPhone может быть взломан после отправки сообщения
Натали Сильванович, исследователь Google, в среду на конференции по безопасности «Black Hat» представила ряд уязвимостей в службе обмена мгновенными сообщениями iMessage, благодаря которым можно получить контроль над устройством пользователя. Часть уязвимостей Apple все еще не исправили.
Сильванович обнаружила, что злоумышленник может отправить специально созданное текстовое сообщение пользователю, а сервер iMessage отправит в ответ пользовательские данные, такие как содержимое их SMS-сообщений или изображений. Жертве даже не придется открывать приложение, чтобы атака сработала. В iOS есть средства защиты, которые обычно блокируют подобные атаки, но поскольку она использует преимущества базовой логики системы, защита iOS интерпретирует ее как законную и намеренную.
Также в устройство пользователя возможно поместить вредоносный код, воспользовавшись лишь входящим сообщением.
Лучшее, что пользователь может сделать, чтобы защитить себя от атак без взаимодействия, - это обновлять операционную систему и приложения телефона.
Несмотря на быструю реакцию Apple в исправлении обнаруженных ошибок, разработчики должны избегать появления их наличие в своем коде или определять их как можно быстрее. Учитывая, насколько беспощадными могут быть атаки без взаимодействия, пользователи мало что могут сделать, чтобы остановить их, как только начнут поступать вредоносные сообщения или звонки.
Сильванович обнаружила, что злоумышленник может отправить специально созданное текстовое сообщение пользователю, а сервер iMessage отправит в ответ пользовательские данные, такие как содержимое их SMS-сообщений или изображений. Жертве даже не придется открывать приложение, чтобы атака сработала. В iOS есть средства защиты, которые обычно блокируют подобные атаки, но поскольку она использует преимущества базовой логики системы, защита iOS интерпретирует ее как законную и намеренную.
Также в устройство пользователя возможно поместить вредоносный код, воспользовавшись лишь входящим сообщением.
Лучшее, что пользователь может сделать, чтобы защитить себя от атак без взаимодействия, - это обновлять операционную систему и приложения телефона.
Несмотря на быструю реакцию Apple в исправлении обнаруженных ошибок, разработчики должны избегать появления их наличие в своем коде или определять их как можно быстрее. Учитывая, насколько беспощадными могут быть атаки без взаимодействия, пользователи мало что могут сделать, чтобы остановить их, как только начнут поступать вредоносные сообщения или звонки.
Автор: Шаповал Марина
Читайте также
Добавить комментарий
Антивоенное этническое движение «Новая Тыва» (New Tuva), Транс, Общество с ограниченной ответственностью «Данное сообщение», Региональная общественная правозащитная организация «Союз «Женщины Дона», признаны в РФ иностранными агентами.
Актуальное за месяц