Фото: Vivek Prakash / Reuters
В программе Apple iMessage для iOS найдена уязвимость, которую можно использовать для получения контроля над устройством пользователя. Об этом со ссылкой на исследователя Google Project Zero Натали Сильванович (Natalie Silvanovich) сообщает Wired.
Сильванович обнаружила проблему, которая эксплуатирует логику работы системы. Она позволяла злоумышленникам легко извлекать данные из сообщений пользователя. Хакер мог отправить специально созданное текстовое сообщение жертве, а сервер iMessage отправлял ему в ответ определенные пользовательские данные, такие как содержимое СМС-сообщений или изображений.
Чтобы атака состоялась, жертве даже не пришлось бы открывать приложение iMessage. У системы iOS есть некоторые средства защиты, которые обычно блокируют атаку, подобную этой, однако именно в этом случае защита системы интерпретирует запрос как легитимный.
Также исследователь обнаружила ошибки, которые позволяют запустить вредоносный код на устройстве жертвы, переслав его через сообщение. «В худшем случае эти ошибки используются для причинения вреда пользователям», — заявила Сильванович.
Она заинтересовалась этой проблемой после недавно обнаруженной уязвимости WhatsApp, которая позволяла шпионам взламывать телефон, просто позвонив на него, даже если получатель не принял вызов.