Luka w iMessage sprawia, że hakerzy mogą zyskać dostęp do Twojego iPhone’a po wysłaniu Ci wiadomości

Kacper Kościański Artykuły 2019-08-08

Apple wielokrotnie chwaliło się, że ich smartfony są bardzo bezpieczne. Dzisiejsza informacja pokazuje jednak, że nawet najlepszym zdarzają się wpadki. Z pewnością nie jest to dobra wiadomość dla użytkowników iPhone’ów, bo dzięki odkrytemu exploitowi, hakerzy mogą uzyskać dostęp do ich smartfonów w bardzo, ale to bardzo prosty sposób.

By dostać się do Twojego iPhone’a wystarczy wysłanie wiadomości

apple iphone touch id face id

Na tegorocznej konferencji Black Hat w Las Vegas, Natalie Silvanovich zaprezentowała światu kilka luk w iMessage niewymagających do działania żadnych akcji wykonanych przez użytkownika, które potencjalnie mogłyby pozwolić nieupoważnionym osobom zyskać dostęp do Twojego iPhone’a. Wired podaje jednak, że Apple załatało już pięć z nich. Niestety „na wolności” wciąż są niebezpieczne exploity, którym gigant z Cupertino jeszcze się nie naprawił. Silvanovich i jej współpracownicy przyjrzeli się także SMS-om, MMS-om oraz poczcie głosowej w poszukiwaniu podobnych luk, jednak nie znaleźli nic. Tylko w iMessage odkryto coś niepokojącego.

Zobacz także: Wiemy, kiedy Huawei oficjalnie zaprezentuje EMUI 10

Tytuł tego artykułu to nie żart. Odkryta luka może pozwolić hakerom na otrzymanie dostępu do Twojego iPhone’a, jeśli tylko wyślą Ci odpowiednią wiadomość przez iMessage. Co w tym wszystkim najgorsze to fakt, że nie możesz temu zapobiec. Jest to bowiem luka z tzw. kategorii interaction-less, czyli taka która nie wymaga podejmowania jakichkolwiek działań przez użytkownika, by coś się wydarzyło. Nie musimy klikać w zainfekowane linki ani nawet otwierać aplikacji iMessage. Exploit wykorzystuje logikę systemu, by ominąć zabezpieczenia. Potencjalny atakujący może więc wysłać wiadomość przez iMessage z odpowiednią zawartością, którą serwery Apple zinterpretują w konkretny sposób, następnie przekazując celowi treść, która automatycznie uruchomiłaby opisywany exploit, przyznając tym samym atakującemu dostęp do iPhone’a ofiary. Choć dla osoby nieobeznanej w temacie brzmi to skomplikowanie, to jak najbardziej jest to możliwe.

Według badaczy wynikiem odkrytej luki jest złożona i stale rozwijająca się natura aplikacji. iMessage nie tylko pozwala wysyłać zwykłe wiadomości tekstowe, a także wiadomości głosowe, zdjęcia i Animoji. Co więcej, aplikacja ta posiada wiele integracji z apkami firm trzecich. „Wielkość” iMessage sprawia, że niezwykle trudno jest znaleźć i załatać wszystkie potencjalne furtki dla hakerów.

Podsumowanie

Niestety właściciele iPhone’ów nie mogą się obecnie bronić przed potencjalnymi atakującymi. Pozostaje im jedynie czekać, aż gigant z Cupertino wystosuje odpowiednie aktualizacje. Firma ta (jak i dowolna inna) nie może sobie pozwolić na tak duże zaniechania, więc na pewno trwają już prace nad rozwiązaniem problemu. Cała ta sytuacja doskonale pokazuje, że wiele aplikacji jest bezpiecznych tylko z zewnątrz (np. WhatsApp). Czy nam się to podoba czy też nie, wprawny haker zawsze znajdzie sposób, by osiągnąć swój cel.

Źródło: phonearena



x