Можете да изберете дали да четете сайта в светла или тъмна тема

iPhone има уязвимост в iMessage, която Apple не могат да отстранят

iPhone има уязвимост в iMessage, която Apple не могат да отстранят

След поредната «Zero-click» атака, експертите по сигурността започнаха да говорят за предприемане на крайни мерки за защита на потребителите на iMessage.

Шокираща новина: Бахрейнското правителство е закупило от черния пазар сложен зловреден софтуер, който е използван срещу защитниците на правата на човека.

Става въпрос за шпионски софтуер, който не изисква никакви действия от страна на жертвата – нито кликване върху връзки, нито предоставяне на разрешения. Този софтуер прави възможно поемане на контрола над телефоните на жертвите за секунди. Въпреки това, колкото и да е тревожен седмичният доклад от Citizen lab на Университета в Торонто, тази ситуация вече не изглежда странна.

Атаката «Zero-click» е отдалечена атака на устройство, която не изисква никакви допълнителни действия от страна на потребителя. Нападателят трябва само да изпрати злонамерен SMS или просто да изчака, докато устройството влезе в обхвата на желания канал за безжична комуникация.

Такива атаки могат да се извършват на всяка платформа, но сега има огромен брой доклади, че нападателите са използвали слабости в услугата iMessage на Apple. Изследователите по сигурността казват, че усилията на компанията да реши проблема са били напразни. Нещо повече – те вярват, че има и други стъпки, които компанията може да предприеме, за да защити най-рисковите потребители.

Атаките без пряко взаимодействие с новите версии на iOS все още не са популярни и се използват срещу изключително малък брой високопоставени „цели“ по света. С други думи, средностатистическия собственик на iPhone едва ли трябва да се тревожи за това. 

Случилото се в Бахрейн обаче потвърждава факта, че усилията на Apple да намалят рисковете в iMessage за най-уязвимите си потребители са неуспешни. Единственият въпрос, който остава, е докъде компанията е готова да стигне, за да направи своята платформа за съобщения по-сигурна.

Разочароващо е да се осъзнае, че iOS все още има такова приложение, което приема лични съобщения и данни от всеки. Ако някой има «Zero-click» експлойт за iMessage, той може да го използва от всяка точка на света и незабавно да получи достъп до вашия iPhone,

казва Патрик Уордъл, изследовател на macOS и iOS .

Apple са предприели стъпки, за да се справят с този тип атаки на iMessage в iOS 14, а една от новите функции е BlastDoor – „зона за карантина“ на входящи съобщения. Функцията е предназначена да филтрира потенциално вредни данни, преди те да влязат в iOS средата.

Въпреки това, определен брой експлойти все още могат да влязат в системата. Доклад от изследване на Civic Lab на Университета в Торонто, публикуван през юли от Amnesty International потвърждава, че «Zero-click» атака може да заобиколи защитата на BlastDoor.

Apple все още не са пуснали актуализация, която да поправи тази уязвимост и да добави защита срещу опасната атака, която е наречена “ Мегалодон “ от Amnesty International и “ ForcedEntry “ от Citizen Lab

Говорител на Apple заяви, че компанията възнамерява да засили сигурността на приложението iMessage и че в iOS 15 ще се появят нови функции за сигурност. Все още обаче е невъзможно да се каже със сигурност какви нови уязвимости ще се появят след въвеждането на новите опции, но към момента няма адекватна защита срещу хакването на BlastDoor.

Атаки като тази са много сложни и тяхното развитие струва милиони долари. Те често имат кратък живот и се използват за проникване в телефони на конкретни хора.

Въпреки че това означава, че те не представляват заплаха за по -голямата част от потребителите, ние продължаваме да работим неуморно, за да защитим надеждно устройствата на нашите клиенти,

заяви в изявление Иван Кръстич – шеф на информационната сигурност в Apple. 

Пускането на iOS 15 трябва да разкрие повече за решенията за защита на устройствата на Apple. Безбройните предишни опити на компанията, съчетани с липсата на краткосрочно решение за iMessage атаки, показват както сложността на проблема, така и голямата необходимост от отстраняването му.

Total
15
Shares
Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Total
15
Share