Хакери можуть атакувати ваш iPhone, відправивши просте SMS
Можна подумати, що хакери потрапляють у ваш телефон за посиланням або завантаженою програмою, але є й інші більш прості методи.
Здається, що просте повідомлення в iMessage може скомпрометувати ваш iPhone. На конференції з кібербезпеки в Лас-Вегасі Наталі Сільванович, дослідник Google Project Zero, продемонструвала кілька способів, за допомогою яких клієнт iOS iMessage може бути використаний для того, щоб хакер взяв під контроль пристрій користувача.
Apple виправила шість з цих помилок, але є ще одна уразливість, яку американський виробник ще не виправив. "Ці помилки можуть бути перетворені на помилки, які можуть виконувати шкідливий код. У гіршому випадку ці помилки можуть навіть вплинути на життя користувачів ".
Сільванович припустив, що iMessage є більш безпечною платформою, оскільки вона інтегрована з іншими програмами, такими як Apple Pay або iTunes, але всі ці підключення збільшують ймовірність помилок та уразливостей.
Одна з найцікавіших виявлених вразливостей дозволила б хакеру витягувати інформацію з ваших повідомлень, а жертва нічого не знала і не мала використовувати iMessages для роботи атаки.
Вона також виявила, що, надіславши SMS, iPhone може заразитися вірусами. Шість вразливих місць, виявлених Сільвановичем (є ще одна нерозкрита), коштували б на чорному ринку мільйони або навіть десятки мільйонів доларів.
Однак Сільванович каже, що безпека iMessage загалом хороша, і що Apple не єдина компанія, яка іноді допускає такі помилки.
За останній рік він виявив подібні уразливості у WhatsApp, Facetime та відеопротоколі webRTC.
Найкращий спосіб захисту від таких атак - це постійне оновлення програм. Apple виправила шість помилок як на iOS, так і на MacOS у версіях 12.4 iOS та 10.14.6 MacOS. Але далі, розробники не повинні робити таких помилок.