Смартфоны от Apple оказались не так хорошо защищены, как многие думали — эксперты по кибербезопасности обнаружили как минимум десять способов, с помощью которых можно взломать iPhone, даже не прикасаясь к нему. Сообщается, что на текущий момент некоторые уязвимости все еще не пропатчены, а значит могут быть использованы злоумышленниками.
Несмотря на то, что iPhone считается одним из самых безопасных смартфонов на рынке, абсолютной защиты от взлома пока не существует. В прошлом году ИБ-исследователь Иэн Бир, работающий в проекте Project Zero, сообщил о 30 различных уязвимостях в операционной системе iOS. Project Zero — специальное подразделение Google, занимающееся поиском брешей в обороне устройств как «корпорации добра», так и ее конкурентов.
В этом году двое экспертов из Project Zero Натали Сильванович и Самюэль Грос опубликовали еще одно исследование, посвященное уязвимостям в iPhone, которые потенциально могут быть использованы хакерами. Результаты были впервые представлены на конференции Black Hat в Лас-Вегасе.
«Ходило много слухов об уязвимостях, которые не требуют взаимодействия с пользователем для осуществления атаки на iPhone, но практически не было никакой информации о технических аспектах этой атаки на современные гаджеты», — говорится в презентации исследователей.
Уязвимости, о которых сообщили Сильванович и Грос, касаются отправки сообщений, голосовой и электронной почты, но наибольшее количество жалоб пришлось на сервис iMessage.
Так, например, одна из уязвимостей позволяет хакеру направить заранее заготовленное сообщение, которое обманом заставляет сервер iMessage переслать злоумышленнику содержание переписки выбранной жертвы.
При этом у пользователя нет шанса узнать, что он стал жертвой хакерской атаки. Кроме того, ему даже не нужно открывать iMessage, чтобы взлом сработал. Многие другие уязвимости, найденные Project Zero, также не требуют от злоумышленника физического взаимодействия с устройством, чтобы украсть пользовательские данные.
ИБ-исследователи утверждают, что шесть из заявленных уязвимостей были успешно пропатчены, но некоторые другие все еще представляют угрозу для приватности пользователя.
«В целом, мы обнаружили значительно количество серьезных уязвимостей удаленного характера», — заявила Сильванович.
Как пояснил «Газете.Ru» старший инженер-программист Avast Войтех Бочек, вышеописанные проблемы в основном связаны с сериализацией и десериализацией данных iMessage.
«Сериализация — процесс преобразования данных в памяти устройства в формат, который можно безопасно отправить по сети или сохранить. Десериализация преобразует данные обратно в начальное состояние в памяти. Это довольно сложные процессы, особенно в случае с iMessage, который поддерживает множество функций и потому особенно подвержен уязвимостям», — рассказал Бочек.
Такие ошибки могут быть использованы для ручного изменения сериализованного представления данных, которое затем вызовет появление ошибок в процессе десериализации.
«Ошибки десериализации, обнаруженные Project Zero, это, например, использование после очищения или переполнение буфера. Они могут применяться для передачи пользовательских данных обратно хакеру. К сожалению, некоторые ошибки влияют еще и на серверы iMessage, а не только на приложение на айфонах, поэтому данные могут быть пропущены без получения пользователем сообщения на свой телефон», — сообщил собеседник «Газеты.Ru».
Экосистема устройств Apple действительно считается одной из самых защищенных, но даже она не застрахована от злоумышленников, пытающихся воспользоваться уязвимостями. Так, в июле текущего года СМИ сообщили о баге в «умных» часах Apple Watch, позволяющем прослушивать айфон пользователя без его согласия. Ошибка была найдена в приложении «Рация». Apple признала наличие бага и извинилась за причиненные неудобства.
В январе случился еще один скандал с прослушкой — на этот раз речь шла о популярном приложении FaceTime, с помощью которого владельцы айфонов могут общаться друг с другом.
Найденная уязвимость позволяла подслушать собеседника до того, как он примет звонок.
При этом человек по ту сторону провода даже не подозревал о том, что его прослушивают. Руководство Apple признало наличие уязвимости и выпустило внеочередной патч, защищающий приватность пользователей.
В конце прошлого года предновогодний патч для операционной системы iOS преподнес владельцам iPhone не очень приятный подарок — после обновления смартфоны от Apple перестали звонить и выходить в интернет. Проблема касалась версии iOS 12.1.2, которая должна была стать небольшим апдейтом, устраняющим незначительные недочеты. Тем не менее, до выхода патча, исправляющего проблему, айфоны некоторых пользователей превратились в высокотехнологичные «кирпичи».
Источник https://news.rambler.ru