Isi kandungan:
Seperti setiap tahun, pada persidangan keselamatan Black Hat yang diadakan di Las Vegas, banyak kelemahan dan eksploitasi keselamatan ditemui yang akan menelan belanja berjuta-juta dan berjuta-juta di pasaran gelap. Baru-baru ini kami bercakap tentang ralat dalam WhatsApp yang membolehkan mesej anda dipalsukan dan kini tiba masanya untuk bercakap tentang iPhone dan sistem pengendalian iOS
Penyelidik daripada kumpulan Google Project Zero telah menemui pepijat dalam iMessage yang membenarkan penyerang mengakses iPhone tanpa interaksi mangsa Dalam erti kata lain, penggodam boleh masuk ke iPhone anda tanpa perlu berbuat apa-apa. Eksploitasi ini bermakna bahawa mereka boleh memecahkan keselamatan telefon bimbit anda tanpa perlu anda mengklik pada pautan, memuat turun fail atau menghantar mesej. Oleh itu, keterukan perkara itu penting.
Apple sudah berusaha untuk menyelesaikan masalah dalam iMessage
Penggodam dapat mengawal telefon anda dari jauh tanpa sebarang interaksi daripada anda adalah sangat serius dan Apple sudah pun menyelesaikan masalah itu. Penyelidik telah mencari ralat serupa dalam SMS, MMS dan mesej suara tetapi tidak menemui apa-apa. Walau bagaimanapun, dalam iMessage terdapat banyak dan Apple sedang berusaha untuk memperbaikinya. Daripada Cupertino memberi jaminan bahawa mereka telah menyelesaikan 5 daripadanya tetapi masih terdapat banyak kod untuk disemak.
Pepijat adalah disebabkan oleh sifat aplikasi, jadi banyak kejuruteraan terbalik diperlukan untuk membetulkannya sepenuhnya.Kerentanan yang terdapat dalam iMessage benar-benar rumit dan ia bukan sahaja kerana iMessage membenarkan penghantaran fail, mesej suara, foto atau animoji, tetapi juga kerana penyepaduan dengan aplikasi pihak ketiga seperti OpenTable atau Airbnb menjadikan masalah itu mempunyai penyelesaian yang rumit. Terdapat banyak cara untuk masuk melalui pintu belakang kerana penyepaduan ini.
Kesilapan seperti ini akan menelan belanja berjuta-juta dolar di pasaran gelap
iOS ialah sistem selamat, yang menikmati banyak pemeriksaan keselamatan. Walau bagaimanapun, eksploitasi ini mengakses sistem pengendalian melalui pintu belakang dan memintas keselamatan tanpa mangsa mengesan penyerang Hanya hantar mesej khusus ke akaun iMessage yang pelayan akan salah tafsir, memberikan penyerang akses jauh dalam masa beberapa saat.
Bahawa serangan itu tidak memerlukan interaksi pengguna menjadikannya sangat berbahaya, dan jika pasukan Google Project Zero tidak mendedahkan butiran kepada Apple mereka boleh menjual eksploitasi ini untuk berjuta-juta dolar di pasaran gelapWalaupun, jelas sekali, itu tidak akan berlaku…
