В программе Apple iMessage для iOS найдена уязвимость

В программе Apple iMessage для iOS найдена уязвимость, которую можно использовать для получения контроля над устройством пользователя. Об этом со ссылкой на исследователя Google Project Zero Натали Сильванович (Natalie Silvanovich) сообщает Wired.

Сильванович обнаружила проблему, которая эксплуатирует логику работы системы. Она позволяла злоумышленникам легко извлекать данные из сообщений пользователя. Хакер мог отправить специально созданное текстовое сообщение жертве, а сервер iMessage отправлял ему в ответ определенные пользовательские данные, такие как содержимое СМС-сообщений или изображений.

Чтобы атака состоялась, жертве даже не пришлось бы открывать приложение iMessage. У системы iOS есть некоторые средства защиты, которые обычно блокируют атаку, подобную этой, однако именно в этом случае защита системы интерпретирует запрос как легитимный.

Также исследователь обнаружила ошибки, которые позволяют запустить вредоносный код на устройстве жертвы, переслав его через сообщение. «В худшем случае эти ошибки используются для причинения вреда пользователям», — заявила Сильванович.

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!