Хакерите могат да атакуват вашия iPhone, като изпратят обикновен SMS
Бихте си помислили, че хакерите влизат в телефона ви чрез връзка или изтеглено приложение, но има и други по-прости методи.
Изглежда, че просто съобщение в iMessage може да компрометира вашия iPhone. На конференцията по киберсигурност в Лас Вегас Натали Силванович, изследовател в Google Project Zero, демонстрира няколко начина, по които клиентът на iOS iMessage може да бъде използван, за да може хакерът да поеме контрола над устройството на потребителя.
Apple е поправила шест от тези грешки, но има и друга уязвимост, която американският производител все още не е отстранил. "Тези грешки могат да бъдат превърнати в грешки, които могат да изпълняват злонамерен код. В най-лошия случай тези грешки могат дори да повлияят на живота на потребителите. ".
Силванович предположи, че iMessage е по-сигурна платформа, тъй като е интегрирана с други приложения като Apple Pay или iTunes, но всички тези връзки увеличават шансовете за грешки и уязвимости.
Една от най-интересните открити уязвимости би позволила на хакер да извлече информация от вашите съобщения, а жертвата не знаеше нищо и не трябваше да използва iMessages, за да работи атаката.
Тя също така откри, че чрез изпращане на SMS, iPhone може да бъде заразен с вируси. Шестте уязвимости, открити от Силванович (има още една неразкрита), биха стрували милиони или дори десетки милиони долари на черния пазар.
Силванович обаче казва, че защитата на iMessage е добра като цяло и че Apple не е единствената компания, която понякога допуска грешки като тази.
През последната година той откри подобни уязвимости на WhatsApp, Facetime и видео протокола webRTC.
Най-добрият начин за защита срещу подобни атаки е непрекъснатото актуализиране на вашите приложения. Apple е поправила шестте грешки както на iOS, така и на MacOS във версии 12.4 на iOS и 10.14.6 на MacOS. Но освен това от разработчиците зависи да не правят такива грешки.