На ежегодной конференции по компьютерной безопасности Black Hat специалист Project Zero Натали Сильванович раскрыла возможность взлома смартфонов Apple iPhone с помощью предустановленного многофункционального мессенджера iMessage, — сообщает издание Wired.
В последнее время исправила минимум 6 уязвимостей iMessage, однако, как оказалось, это далеко не все «дыры» в безопасности приложения. Причиной уязвимостей iMessage является сложность сервиса с интеграцией со сторонними приложениями, что упрощает хакерам поиск уязвимостей.

Описание уязвимости

Натали Сильванович, изучая алгоритм работы iMessage, обнаружила возможность доступа к пользовательской информации путём отправки всего одного специального сообщения, которое воспринимается сервером iMessage в качестве системной команды. Благодаря этому отправляются запрошенные данные, для чего даже нет необходимости в открытии мессенджера. Другие же уязвимости iMessage с помощью одного специального сообщения позволяют интегрировать в сервис вирусный код.

Натали Сильванович сообщила, что пыталась найти подобные уязвимости в ОС Android, но так и не смогла их обнаружить. Заметим, что ранее она уже обнаружила эксплойты в WhatsApp, FaceTime, а также в протоколе видеоконференций webRTC, которые были успешно исправлены Apple.

Honor Vision — смарт-телевизор от Huawei на HarmonyOS

Foxconn эксплуатировала школьников для производства продуктов Amazon

Apple заплатит до $1 млн за найденные уязвимости в её продуктах

Читайте также