Hirdetés

Egyetlen üzenettel feltörhetőek az iPhone-ok

|

Az iMessage-ben találtak egy biztonsági rést, ami lehetővé teszi, hogy egyetlen üzenettel feltörjenek a támadók egy iPhone-t.

Hirdetés

Komoly hibát találtak az Apple iMessage üzenetküldőjében: olyat, amihez a felhasználónak semmit nem kell tennie (letölteni egy gyanús fájlt vagy egy linkre kattintani), a támadó mégis feltörheti az iPhone készülékét. Ehhez ráadásul még csak meg sem kell nyitnia az áldozatnak az iMessage-et. 

Hirdetés

A Google Project Zero csapata a Black Hat konferencián több ilyen sérülékenységet is megmutatott. A Wired szerint az Apple ötöt már javított, de akad még számos további hasonló rés, amit nem foltozott be az Apple. 

Hirdetés

A szakemberek aggasztó felfedezése szerint a sérülékenységek abból adódnak, hogy az iMessage egy nagyon komplex app. Nem csak fájlok, hangüzenetek, fotók, Animojik küldését teszi lehetővé, hanem külsős appokkal való interakciót is. Vagyis a lehetséges biztonsági rések száma igen magas. A kutatók szerint ennek ellenére az Apple kiváló munkát végez. 

A gyakorlatban a támadó egy célzott iMessage-üzenetet küld, meghatározott tartalommal. Ezt az Apple szerverei úgy értelmezik, hogy az áldozat telefonjára már automatikusan végrehajtódó kódot továbbítanak, végeredményben pedig hozzáférést kap a készülékhez a támadó. 

Hirdetés

Aki védekezni szeretne a hasonló résekkel szemben, az mielőbb telepítsen minden elérhető app- és rendszerfrissítést. 

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.