Indholdsfortegnelse:
Som hvert år bliver der ved Black Hat-sikkerhedskonferencen afholdt i Las Vegas opdaget en masse sikkerhedsfejl og udnyttelser, der ville koste millioner og atter millioner på det sorte marked. Vi t alte for nylig om en fejl i WhatsApp, der gør det muligt at forfalske dine beskeder, og nu er det tid til at tale om iPhone og operativsystemet iOS
Forskere fra Google Project Zero-gruppen har opdaget en fejl i iMessage, der giver en hacker adgang til en iPhone uden offerets interaktion Med andre ord kunne hackere komme ind på din iPhone uden at skulle gøre noget. Denne udnyttelse betyder, at de kan bryde sikkerheden på din mobil, uden at du behøver at klikke på et link, downloade en fil eller sende en besked. Derfor er alvoren af sagen vigtig.
Apple arbejder allerede på at løse problemet i iMessage
Hackere er i stand til at fjernstyre din telefon uden interaktion fra dig, er meget alvorligt, og Apple arbejder allerede på problemet. Forskere har ledt efter lignende fejl i SMS, MMS og talebeskeder, men har intet fundet. I iMessage er der dog mange, og Apple arbejder på at rette dem. Fra Cupertino forsikrer, at de allerede har løst 5 af dem, men der er stadig meget kode at gennemgå.
Fejlen skyldes applikationens natur, så en masse reverse engineering vil være påkrævet for at rette den fuldstændigt.Sårbarheden fundet i iMessage er virkelig kompleks, og det er ikke kun fordi iMessage tillader at sende filer, talebeskeder, billeder eller animojis, men også fordi integrationen med tredjepartsapplikationer som OpenTable eller Airbnb gør, at problemet har en kompleks løsning. Der er mange måder at komme ind ad bagdøren på på grund af disse integrationer.
En fejl som denne ville koste millioner af dollars på det sorte marked
iOS er et sikkert system, som nyder godt af mange sikkerhedstjek. Denne udnyttelse får dog adgang til operativsystemet gennem en bagdør og omgår sikkerhed, uden at offeret opdager angriberen Du skal blot sende en specifik besked til en konto iMessage, som servere vil fejlfortolke, giver angriberen fjernadgang i løbet af få sekunder.
At angrebet ikke kræver brugerinteraktion gør det meget farligt, og hvis Google Project Zero-teamet ikke havde afsløret detaljerne til Apple , kunne de have solgt denne udnyttelse for mange millioner dollars på det sorte markedSelvom det åbenbart ikke kommer til at ske...
