Google: iMessage е голяма врата за хакерите
Когато заговорим за хакери и навлизане в нечий данни, нормално си представяме обстановки, в които получаваме подозрителен мейл с линк, който при отваряне дава достъп на трети лица до устройството ни.
Поне по този начин се случват множеството средностатистически пробиви през последните 15-20 години.
В днешно време обаче се оказва, че хакерите към този момент не се нуждаят от нашата интервенция, с цел да получат достъп до компютъра или смарт телефона ни.
Наскоро чиновници на Гугъл, работещи към плана за кибер сигурност на компанията Project Zero, разкриха, че iMessage е една огромна, необятно отворена врата, през която хакерите могат да открият цялостен надзор над телефона и данните ни.
Схемата се реализира посредством изпращане на особено известие към обещано устройство с iMessage, след което сървърите на Apple връщат на изпращача информацията, която е изискал посредством кодираното си известие.
Тя може да съставлява цялостен набор от мейлите ни, контактите ни, известията ни и общо взето всички функционалности и данни в телефона ни.
За да е сполучлив пробива, не е нужно получателят да се намесва по какъвто и да е метод, като даже не е належащо да отваря хакерското известие.
От Project Zero акцентират, че Apple в действителност съумяват да поддържат много положителни защитни механизми за потребителите си, а казусът в тази ситуация идва от комплексността на iMessage.
Програмата за известия на Apple се интегрира с голям набор от други приложения на компанията, както и с цялостен куп приложения от външни компании, като Airbnb да вземем за пример.
Така хората на Гугъл са разпознали няколко " задни малки врати " към iMessage, пет от които Apple към този момент са отстранили.
Поне по този начин се случват множеството средностатистически пробиви през последните 15-20 години.
В днешно време обаче се оказва, че хакерите към този момент не се нуждаят от нашата интервенция, с цел да получат достъп до компютъра или смарт телефона ни.
Наскоро чиновници на Гугъл, работещи към плана за кибер сигурност на компанията Project Zero, разкриха, че iMessage е една огромна, необятно отворена врата, през която хакерите могат да открият цялостен надзор над телефона и данните ни.
Схемата се реализира посредством изпращане на особено известие към обещано устройство с iMessage, след което сървърите на Apple връщат на изпращача информацията, която е изискал посредством кодираното си известие.
Тя може да съставлява цялостен набор от мейлите ни, контактите ни, известията ни и общо взето всички функционалности и данни в телефона ни.
За да е сполучлив пробива, не е нужно получателят да се намесва по какъвто и да е метод, като даже не е належащо да отваря хакерското известие.
От Project Zero акцентират, че Apple в действителност съумяват да поддържат много положителни защитни механизми за потребителите си, а казусът в тази ситуация идва от комплексността на iMessage.
Програмата за известия на Apple се интегрира с голям набор от други приложения на компанията, както и с цялостен куп приложения от външни компании, като Airbnb да вземем за пример.
Така хората на Гугъл са разпознали няколко " задни малки врати " към iMessage, пет от които Apple към този момент са отстранили.
Източник: dnesplus.bg
КОМЕНТАРИ