Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и вчерашний день. На презентации Black Hat USA, посвященной вопросам безопасности, сразу несколько хакеров поставили под сомнение надежность iOS.
Конференция Black Hat
Конференция Black Hat USA целиком и полностью посвящена вопросам информационной безопасности и объединяют множество людей, интересующихся защитой личных данных, реверс-инженерингом, а также поиском уязвимостей в операционных системах.
Принцип работы одной из уязвимостей
Одной из главных тем прошедшего мероприятия стала безопасность iOS. В рамках конференции, исследователи продемонстрировали несколько уязвимостей, связанных с iMessage. Одна из них оказалось критической — используя брешь, хакерам удалось получить полный доступ к информации на тестовом устройстве — включая сообщения, письма электронной почты, фотографии и данные сторонних приложений.
Критический баг iMessage
Данная брешь затрагивает все устройства с iOS 12-12.3.1 на борту. Усугубляется ситуация тем, что уязвимость можно эксплуатировать удаленным образом, фактически, по всему миру. Самое опасное в продемонстрированном эксплоите то, что злоумышленники могут использовать его совершенно незаметно. Это значит, что жертве не придется переходить по подозрительным ссылкам или скачивать вредоносные файлы. Весь процесс взлома происходит в фоновом режиме и не требует каких-либо действий со стороны пользователя.
Другими словами — операционная система, подвергшаяся атаке, будет работать так же как и прежде, не вызывая каких-либо подозрений со стороны пользователей. А хакер, тем временем, сможет загрузить ваши личные данные со смартфона, в которых может быть информация о банковских картах, фотографии, сообщения и другие важные сведения.
Как защититься от уязвимости в iMessage
Уязвимость не предоставляет особой угрозы обычным пользователям, так как требует от злоумышленника специализированных знаний и навыков. Однако, если вы всё же решили обезопасить себя — необходимо обновиться до последней актуальной версии iOS 12.4, где данная ошибка с безопасностью была полностью устранена. Разумеется, соответствующие исправления были внесены и в актуальные бета-сборки iOS 13 и iPadOS.
Почему в iMessage так много багов
По словам хакеров, все эти обнаруженные уязвимости в iMessage — это следствие того, как стремительно развивалось приложение. И это действительно так: за последние несколько лет Apple добавила в собственный мессенджер Animoji, множество визуальных эффектов и даже App Store — предоставив для сторонних приложений доступ к API. Компания просто не успевала комплексно протестировать iMessage на предмет наличия возможных уязвимостей или ошибок. Источник