Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Hakeri var ielauzties iPhone ar īsziņu

Hakeri var ielauzties iPhone ar īsziņu

Kad domājam par to, kā hakeri varētu ielauzties mūsu viedtālrunī, tad varbūt vispirms nāk prātā klikšķināšana uz kaitīgas hipersaites atsūtītā īsziņā, krāpnieciskas lietotnes lejupielādēšana vai citādi veidi, kā mēs viņus varētu nejauši ielaist savā tālrunī. Izrādās, ka dažkārt tas viss nemaz nav vajadzīgs, lai tiktu iekšā iPhone; pietiks, ja vienkārši saņemsim iMessage ziņu — un viss!

 

 

raksta Wired, trešdien Black Hat drošības konferencē Lasvegasā Google Project Zero pētniece Natālija Silvanoviča prezentēja pētījumu par vairākām Apple iOS iMessage klienta “kļūdām bez mijiedarbības”, kuras var ļaunprātīgi izmantot, lai pārņemtu savā varā lietotāja ierīci. Un lai gan Apple jau ir izlabojis sešas no tām (lasiet: Eksperti iesaka ar steigu atjaunināt operētājsistēmu iPhone un iPad ierīcēs), dažas vēl tomēr nav izlabotas.

“Tās var izmantot, lai izpildītu kodu un galu galā arī piekļūtu jūsu datiem,” saka Silvanoviča. “Tātad sliktākajā gadījumā šīs kļūdas var izmantot, lai kaitētu lietotājiem.”

Silvanoviča, kas izstrādāja šo projektu kopā ar savu Project Zero kolēģi Samuelu Grosu, ieinteresējās par “kļūdām bez mijiedarbības” nesenās dramatiskās WhatsApp ievainojamības dēļ, jo tā ļāva kādas valsts spiegiem ierīkot tālruņa izspiegošanu, vienkārši piezvanot uz to; adresātam nevajadzēja pat atbildēt uz zvanu (lasiet: Viens WhatsApp zvans un tālrunis inficēts spiegprogrammatūru).

Bet kad viņa meklēja līdzīgas problēmas īsziņās, multiziņās un vizuālajā balss pastā, viņa tur neko tādu neatrada. Silvanoviča cerēja, ka iMessage būs rūpīgāk pārbaudīts un nodrošināts, taču, veicot programmatūras inženiertehnisko analīzi un meklējot trūkumus, viņa ātri atrada vairākas ļaunprātīgi izmantojamas kļūdas.

iOS “kļūdas bez mijiedarbības” ir kārots “laupījums” ekspluatējumu tirgotājiem un valsts līmeņa hakeriem, jo tās ļauj pavisam vienkārši iekļūt mērķa ierīcē bez upura ziņas. Sešas ievainojamības, ko Silvanoviča atklāja (un citas, par kurām vēl nav paziņots), ekspluatējumu tirgū varētu būt miljonus vai pat desmitiem miljonu dolāru vērtas.

“Tādas kļūdas kā šīs sen nav tikušas publiskotas,” saka Silvanoviča. “Tādās programmās kā iMessage ir daudz uzbrukuma iespēju. Atsevišķās kļūdas ir diezgan viegli izlabojamas, taču jūs nekad nevarat atrast visas kļūdas programmatūrā, un katra bibliotēka, kuru izmanto programmatūrā, sniedz jaunas uzbrukuma iespējas. Tāpēc šo uzbūves problēmu ir samērā grūti novērst.”

Tā kā iOS nav antivīrusu, tad vienīgais, ko varat darīt, lai kaut kā pasargātu sevi no “uzbrukumiem bez mijiedarbības”, ir atjaunināt tālruņa operētājsistēmu un lietotnes, jo uzņēmums Apple savās nesen izlaistajās operētājsistēmās iOS 12.4 un macOS 10.14.6 ir izlabojis visas sešas iMessage kļūdas, kuras atrada Silvanoviča.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

98 − 94 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu