На ежегодной конференции по компьютерной безопасности Black Hat специалист Google Project Zero Натали Сильванович раскрыла возможность взлома смартфонов Apple iPhone с помощью предустановленного многофункционального мессенджера iMessage, – сообщает издание Wired.
В последнее время Apple исправила минимум 6 уязвимостей iMessage, однако, как оказалось, это далеко не все «дыры» в безопасности приложения. Причиной уязвимостей iMessage является сложность сервиса с интеграцией со сторонними приложениями, что упрощает хакерам поиск уязвимостей.
Описание уязвимости
Натали Сильванович, изучая алгоритм работы iMessage, обнаружила возможность доступа к пользовательской информации путём отправки всего одного специального сообщения, которое воспринимается сервером iMessage в качестве системной команды. Благодаря этому отправляются запрошенные данные, для чего даже нет необходимости в открытии мессенджера. Другие же уязвимости iMessage с помощью одного специального сообщения позволяют интегрировать в сервис вирусный код.
Натали Сильванович сообщила, что пыталась найти подобные уязвимости в ОС Android, но так и не смогла их обнаружить. Заметим, что ранее она уже обнаружила эксплойты в WhatsApp, FaceTime, а также в протоколе видеоконференций webRTC, которые были успешно исправлены Apple.
