На ежегодной конференции по компьютерной безопасности в Black Hat Наталья Сильванович, специалист по Google Project Zero, раскрыла возможность взлома смартфонов Apple В iPhone с помощью iMessage предустановлен многофункциональный мессенджер, – пишет издание Wired.
В последнее время, Apple Исправлено не менее 6 уязвимостей в iMessage, однако, как оказалось, это далеко не все «пробелы» в безопасности приложений. Причиной уязвимостей iMessage является сложность службы с интеграцией со сторонними приложениями, которая позволяет хакерам легко находить уязвимости безопасности.
Опишите уязвимость
Изучая алгоритм iMessage, Натали Сильванович обнаружила возможность доступа к пользовательской информации, отправив только одно личное сообщение, которое сервер iMessage рассматривает как системную команду. Благодаря этому отправляются необходимые данные, которые даже не нужны для открытия Messenger. Другие уязвимости iMessage позволяют использовать специальное сообщение для интеграции вирусного кода в сервис.
Натали Сильванович заявила, что пытается найти похожие уязвимости в операционной системе Android, но не может их обнаружить. Обратите внимание, что эксплойты уже были обнаружены в WhatsApp и FaceTime, а также в протоколе видеоконференций webRTC, который был успешно исправлен. Apple,
