Hackeri môžu napadnúť váš iPhone zaslaním jednoduchej SMS
Mysleli by ste si, že hackeri vstupujú do vášho telefónu prostredníctvom odkazu alebo stiahnutej aplikácie, existujú však aj iné jednoduchšie metódy.
Zdá sa, že jednoduchá správa v službe iMessage môže váš iPhone ohroziť. Na konferencii o kybernetickej bezpečnosti v Las Vegas predviedla Natalie Silvanovich, výskumná pracovníčka spoločnosti Google Project Zero, niekoľko spôsobov, ako môže byť klient iOS iMessage zneužitý na to, aby hacker získal kontrolu nad zariadením používateľa.
Apple opravilo šesť z týchto chýb, ale existuje ešte jedna zraniteľnosť, ktorú americký výrobca zatiaľ neopravil. „Tieto chyby by sa mohli zmeniť na chyby, ktoré môžu spustiť škodlivý kód. V najhoršom prípade by tieto chyby mohli dokonca ovplyvniť životy používateľov. ““.
Silvanovič predpokladal, že iMessage je bezpečnejšia platforma, pretože je integrovaná do iných aplikácií, ako sú Apple Pay alebo iTunes, ale všetky tieto spojenia zvyšujú pravdepodobnosť chýb a zraniteľností.
Jedna z najzaujímavejších zistených chýb zabezpečenia by umožnila hackerovi extrahovať informácie z vašich správ a obeť nič nevedela a na to, aby útok mohol fungovať, nemusela používať správy iMessages.
Zistila tiež, že zaslaním SMS môže byť iPhone infikovaný vírusmi. Šesť zraniteľností, ktoré objavil Silvanovič (stále existuje ďalšia nezverejnená), by malo na čiernom trhu hodnotu milióny alebo dokonca desiatky miliónov dolárov.
Silvanovič však tvrdí, že bezpečnosť služby iMessage je celkovo dobrá a že Apple nie je jedinou spoločnosťou, ktorá niekedy robí takéto chyby.
V minulom roku našiel podobné zraniteľnosti na WhatsApp, Facetime a video protokole webRTC.
Najlepším spôsobom, ako sa brániť takýmto útokom, je neustále aktualizovať svoje aplikácie. Spoločnosť Apple opravila týchto šesť chýb v systémoch iOS aj MacOS vo verziách 12.4 iOS a 10.14.6 MacOS. Ďalej je však na vývojároch, aby sa takýchto chýb nedopustili.