В ходе ежегодной конференции по компьютерной безопасности Black Hat исследователь Google Project Zero Натали Сильванович рассказала о возможности взлома iPhone через встроенный мессенджер iMessage. Наличие впечатляющей функциональности сервиса и служит основной проблемой в безопасности — чем больше у приложения возможностей, тем выше риск, что оно будет взломано.
За последние месяцы Apple уже успела исправить по меньшей мере шесть уязвимостей iMessage. Но многие «дыры» в безопасности сервиса так и остались открытыми. iMessage — сложная платформа, включающая интеграцию с рядом приложений, возможность добавления видео, фото, аудио, поддержку Animoji и рядом дополнительных возможностей. Каждое расширение и взаимосвязь с посторонним ПО дают хакерам больше шансов найти уязвимость.
В ходе изучения алгоритма работы сервиса Натали Сильванович нашла способ получить пользовательские данные с помощью отправки всего одного сообщения. Специально созданный текст отправляется абоненту, сервер iMessage воспринимает его как системную команду, а дальше происходит отправка запрошенных данных назад на атакующую сторону. При этом получателю даже не нужно открывать приложение.
Несколько других уязвимостей сервиса позволяют интегрировать в систему вредоносный код и, опять-таки, при помощи отправки всего одного специального сообщения через iMessage.
Решение Apple о повышении денежного вознаграждения за найденные в её программном обеспечении уязвимости вполне логично. Любая подобная «дыра» в безопасности на рынке эксплойтов стоит хороших денег. В интересах корпорации — узнать о найденной проблеме из первых уст, минимизировав последствия и оперативно закрыв уязвимость.
Сильванович подчеркнула, что искала подобные эксплойты в Android, но обнаружить их не сумела. Ранее ей удалось отыскать недостатки в работе WhatsApp, FaceTime и протоколе видеоконференций webRTC. Все ошибки, на которые указала хакер, Apple благополучно исправила. Лучшим способом защиты, по мнению программиста, остаётся постоянная установка свежих обновлений на смартфоны и ноутбуки.
Источник:
4пда мочит яблофанатов. Что ни день, так одна новость про йфон лучше прежней. ))))
Сяоми победит!!!
(Комментарий удален)
GamePixel,
Безопасность - говорили они
=HACKERMAN=,
Конечно безопасная, а разве нет?
Dogii,
Безопасность то конечно безопасная, не спорю, но это не про софт
=HACKERMAN=,
За август уже больше 10и уязвимостей.
PyScr1pt, щас бы верить всему что говорят
spammer,
Уже лет 20 стою в очереди за правдой. Захвати кофе на обратном пути, тут что-то интересное опять начинается :)
=HACKERMAN=,
Относительно безопасная да. В сравнении с андроидом.
4plogin,
почему надо именно с андроидом сравнивать?
=HACKERMAN=,
Потому что это мобильная ОС, единственный конкурент которой андроид, не?
Anti_Хейтер,
В самой новости ссылаясь на хакера говорится, что на дроид такое не прокатит.
-TALIB-,
Именно это нет. Но есть другие дыры.
-TALIB-,
Логично, другая ос, другой софт, другие баги.
Anti_Хейтер,
Софт разный и баги разные. Скажем так - проблема в софте в данном конкретном случае.
Anti_Хейтер,
не конкурент а подражатель, чуть ли не пиарщик, можно сказать, есму на руку завышеные цены на айфоны
=HACKERMAN=,
Подражатель, который вышел раньше и работает в разы лучше, ага. И написан с нуля. А ведро подражатель линукса.
Anti_Хейтер,
вообщето я про андроид говорил, он подражатель iOS, - от линукса всё нужное обрезали
Anti_Хейтер,
Скорее не андроид конкурент айос, а айос - конкурент андроиду
Drago775,
Почитай что раньше вышло. И iOS написана с нуля, а андроид просто линукс с эмулятором.
Anti_Хейтер,
С нуля, а вхождение ее в unix так придирка...
Anti_Хейтер, какое нафиг с нуля? Учите матчасть
=HACKERMAN=,
а самое главное, куча адептов считает, что закрытая ОС = безопасная ОС)
kmivang,
У мамкиных хацкеров нет доступа к коду, не смогут найти дыры и воспользоваться им. А реверс инжинириг не все потянут.
Anti_Хейтер,
А хацкер, который изучит огромный исходный код ОС, разберётся в нём, найдет уязвимость и сможет её использовать всё ещё считается мамкиным? Притом что этот исходный код доступен несчетному количеству других хакеров и они пока эту уязвимость не обнаружили или тщательно это скрывают.
Usper,
Он думает, что если код открыт, то не больше дыр закроется, а наоборот - мамкин хацкер откроет код, лопаткой повазёкает и взломал, это же так просто
kmivang,
Закрытая ОС=больше пока ненайденных открытых дыр, Открытая ОС=больше найденых дыр, которые или закроют обновлениями, или сам с ними можешь бороться, потому что большинство уязвимостей в системе давно известны. В закрытой же ОС ты не знаешь какие дыры есть и кто и как ими может пользоваться. Хотя и не все хакеры буду о них знать, но вот спецы серьезные могут, но со серьезными спецами из спецслужб всяких Эппл и так делится инфой, им и не нужно никого взламывать. Так что закрытая система против школьников - хорошо, против служб - нет. Открытая же и против служб хорошо, если самому все уязвимости перекрыть. Пользуются же ведроидами те кто хочет скрыться, а вот айфонами никто шаряший не пользуется.
Sergey0047,
Дырами в закрытой ос никто не воспользуется, потому что просто не найдут их. А в открытой можно найти и молчать.
Anti_Хейтер,
один промолчит, второй раскажет. Замалчивать уязвимость в открытой ОС не смогут. А вот с закрытой какраз таки возможно замалчивать что угодно.
Anti_Хейтер,
Поэтому Эппл и платит деньги, чтобы не замалчивали и не пользовались ими сами или продавали заинтересованным лицам.
Sergey0047,
и сколько здешние мамкины хацкеры закрыли дыр или написали в баг тракер? а то все хацкерство заканчивается только прошиванием по гидам.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Kalibr-M,
К сожалению если загрузчик разлочен то пиши пропало
Kalibr-M,
взял я как то на днях ипхон се коллеги, и начал тыкать, пытаться разблокировать и тут включилась сири. Я не долго думая попросил написать смс на номер 900 с текстом мой номер и сумма. Спасло его то, что сервис 900 у него отключен в сбере. Начав гуглить, понял что о проблеме известно 2017 года. Теперь вот как то усомнился в безопасности и заботе о своих клиентах со стороны яблока
igorecshu,
Каждую функцию сири (в тч отправку смс) можно отключить по отдельности. Более того, можно выключить доступ к сири без разблокировки. Так что впорядке с безопасностью
sergeizo96,
У него на этом моменте гугл наверное заблокировали
sergeizo96,
Если эти функции по умолчанию включены, то эта огромная дыра.
sergeizo96,
И сколько яблочников об этом знает?
igorecshu,
Вот только это не проблема, а функция. Которая отключается в настройках.
Anti_Хейтер,
sergeizo96,
"Айфон готов к использованию с коробки и не надо думать" @ТМ
Kalibr-M,
Так и есть
Kalibr-M,
Куда там до сяоми которые до сих пор решают давать ли пользователям право отключать рекламу или нет.
liblex,
Реклама от Сяоми позволяет тырить деньги со счета?
Kalibr-M,
)) Так и в IOS ничего не позволяет тырить деньги, если ты конечно сам не дашь право клиентбанку который ты сам поставишь управляется через Сири которую не заблокируешь.
liblex,
Ну отключить рекламу в бюджетках Сяоми очень сложно))) Но если сравнивать флагманы с флагманами, то в МИ 9 нет рекламы.
Kalibr-M,
Как одно связано с другим? На чужой голос Сири всё равно реагирует очень редко. Ну и как бы ты в любом случае будешь рядом.
Anti_Хейтер,
Супер, то есть что бы у тебя не украли деньги с смартфона нижно просто быть рядом! Эврика!!!
Anti_Хейтер,
да, только о ней узнал человек после того как у него чуть не сперли деньги. Ужасная функция. Потренируйтесь на на айфонах ваших знакомых, у большинства уверен сири включена на заблокированном экране
igorecshu,
туфта. гипотетические сценарии, которые никогда не работают на практике
igorecshu,
> взял я как то на днях ипхон се коллеги, и начал тыкать, пытаться разблокировать и тут включилась сири. Я не долго думая попросил написать смс на номер 900 с текстом мой номер и сумма
Что-то сомнительно. У меня даже Siri чего-то и музыку с разблокировки не включает (боится что если сопрут смартфон, то трафик выжрут?).
Раздражает.
А тут СМС целое отправляй какое хочешь кому хоченшь... Звучит бредово.
adasiko,
ну а попробовать самому, не? если есть айфон или хотя бы загугли
igorecshu,
Уже побровал. Круто 😀 Отключил.
Подойдёт кто "отправь СМС жене "я тебе изменяю". И так далее.
Какой-то упорин по дефолту поставили.
Kalibr-M,
В зад сяоми! На вершину Гугл и 1+
Везде эти евреи, уже и еврейки
pump-it-up,
Что мешает главной задачей в семье ставить образование детей?
Ragnalord,
реклама айфона
=HACKERMAN=,
В сравнении с тем же самсунгом и хуавеем ее практически нет. Они тоже мешают?
4plogin,
конечно мешают, я утрировал, правда, как всегда, но явно рекламу нужно по рейтингам разграничивать
Эпол вроде лимон баксов за взлом обещала. Пойду отправлю парочку смсок.
vuglusker,
sudo giveme:F4240
vuglusker,
Для начала осиль новость целиком и увидишь, что в актуальной версии ОС это исправлено.
Ошибки исправили, а на бабки кинули😅
dangerous_beast,
Потому что исправлено это было уже давно, до обещания денег
Anti_Хейтер,
Надо было подождать
Сильванович премию, и в прессе чтобы чек
Новость уровня вчерашней "faceID взломали с помощью очков и изоленты" хотя там ещё голова пользователя нужна )
GemiX54,
Взломали сканер отпечатка. Отрубили палец владельцу и разблокировали
GemiX54,
Миссию невыполнима смотрел? Облучаешь лазерным сканером владельца, делаешь маску, одеваешь очки с изолентой и оп ля, все данные у тебя!!! Гениально и просто
pump-it-up,
Каждый день так айфоны нонейм прохожих разблокирую…
Заголовок в настоящем времени, в конце статьи написано что уязвимость закрыта. Классика жёлтой прессы на 4пда.
только потому что косяк выложили, у андроида такой дыры кстати нет
GamePixel,
Выложили сейчас, а исправили уже месяц назад, что с тобой не так?) у ведра куча других дыр, для которых таких сложных манипуляций и не нужно.
GamePixel,
Именно такой нет, естественно, это же разные системы, лол. Сразу видно эксперта
кто же знал, что песочница такая дырявая
GamePixel,
Все дырявое, что содержит больше миллиона строчек кода. Разница лишь в легкости взлома
casper_wh,
Притом, что новость от начала июня, но 4пда решили написать сейчас, лучше б не позорились, все уже давно прочли.
С ростом найденных уязвимостей айфоны будут дорожвть
У apple полно подобных дыр. Я вот одного понять не могу, как у них появляются такие эксплойты. "...воспринимается как системная команда" так какого черта imessage вообще не работает в песочнице и не долбит мозг по любому поводу, с символами ломающими ОС это вообще знатный прикол.
У меня кроме жидомасонских заговоров ничего не приходит на ум по поводу таких "багов"
Robit666,
IOS очень костыльно сделана как видно, ее очень легко сломать нестандартными ситуациями.
dartvader316,
да да, очень легко. настолько легко, что можете $1млн получить не парясь за найденую уязвимость. Вперед xD
4plogin,
Знаешь, карточный домик, стоящий в бетонной коробке, все еще легко сломать. Более чем уверен, открой яблоко свой код на подобии андроида, их же завтра и похоронили бы в списке уязвимостей
dartvader316,
Для поиска такой дыры нужно провести реверс инжиниринг. Просто так ничего не выйдет.
Anti_Хейтер,
Не всегда есть необходимость в реверсе. К примеру эксплойт эпохи динозавров, называется переполнение буфера, он не требовал знания как работает программа, а скорее нужно было знать как работает компьютер.
Вся суть редакторов 4пда - писать новости так как хочется им, а не так как в оригинале. Самое главное в данной новости то, что этот «взлом» уже неактуален, ибо был исправлен в 12.4, о чём написано в оригинале. А видео могло сниматься на бета версиях.
Точнее написали, в самом конце :D Докуда хейтеры не дочитают. Вся суть подобных дыр, то возьмите лицо и айфон «жертвы», чтоб разблокировать её же телефон, то используйте неактуальную дыру, которую давно закрыли)
Anti_Хейтер,
Это сделано чтобы комментаторы открыли этот пост, ну и не только этот пост
посмотреть на очередное оправдание иос в коментах стоило того
GamePixel,
Галвное яблочники как всегда все по делу отписали. В отличии от ведроводов без аргументации ;P
сплошные переводы стрелок на андроид, а ведь многие просили пруфы об уязвимостях
Anti_Хейтер,
Все все понимают. Если не было бы хйтеров, было бы куда скучнее.
товарищи, уже надоели эти жёлто-поносные написания
может стоит писать как-то поадекватней?
msya,
Перестанут читать.
Из видео ничего не понял, но осуждаю !
Что-то меня это не удивляет.
Понятно че продукция яблока дорога и не всегда актуальна для многих, много хейтеров, но зачем из крайности в крайность?
Похоже они специально лепят такие проги.Типа:мы напишем,а вы ищите уязвимости,экономят на безопасности,сразу же неинтересно нормальную поставить,а тут юзеры нашли,пожаловались,хоп, бесплатная проверка.
Andrey198550,
Фигасе бесплатная проверка, слили данные, да за это по судам потаскать можно 😜
Andrey198550,
«Сразу нормальную поставить», удачи тебе написать с первого раза идеальный софт, без косяков и дыр в безопасности.
Anti_Хейтер,
Пля,ну не такие же косяки,чтоб взломать с полщечка.
Andrey198550,
Вы уже взломали? И как? Щелчек не сломался у вас?
zero-sleep,
Yes.Vsе vzlomano.
Конец эпохи огрызков
Barmaleyking,
С 2007-го все ближе и ближе
Апл обещала вознаграждение,ей заплатили нет?
Aksen56,
Да. Гнилыми яблоками
4plogin,
Нормальное такое вознаграждение!)))
Aksen56,
Еще бы!
Nokia 3310 017 наше все )
Даа скоро Апле купят компании типа Умдиги-или самсунг
Всё как обычно. Ничего удивительного. Надкушенное яблоко не может быть свежим т.к. под действием кислорода окисляется и превращается в тлен.
Я так понял с помощью такой уязвимости мошенник мог получить доступ к нотификациям, в которых, например, были бы СМС с кодами доступа на сервисы с двойной аутентификацией.
vora_bat,
Смс и iMessages немного разные вещи.
Ипхоне ты "супер"...
Вот оно как оказывается, дешёвый android безопаснее дорогого огрызка.
kowrov,
Вы новость то хоть дочитали?) мне кажется только название. Но обязательно надо зайти и вставить свои 5 копеек.
Яблочники ни что, сяоми - всё! Не дай китайцу умереть с голоду или подавиться рисом, купи сяоми!
Denver1986,
Iphone в Китае делают, если что.
Когда то телефоны сименс 35 45 серий повисали при прочтении сообщения с текстом %Еnglish
почему не написали текст сообщений?
IDDQD?
Наташа Сильванович,если это реальное имя,скорее всего жительница Беларуси
У меня знакомый работает в салоне сотовой связи и к нему регулярно приходят мужики с просьбой убрать проно баннер или еще какой вирус с телефона на андройде. За много лет не было ни одного подобного случая с iPhone так что для большинства не далеких пользователей действительно лучше закрытая iОС
Tony Lingus,
О да, таких историй ходит по инету, про знакомого работающего в салоне сотовой связи или мастерской по ремонту, к которому приносили кучу андроидов с вирусными порно баннерами и ни одного айфона.
Да первым делом, человек сбросит настройки на смарте до заводских и все дела, а не станет краснея нести его вашему знакмому мастеру. И почему это только мужики приносят? У меня подруга, если бы не лазила где не надо...., Винду годами могла бы не переставлять.
Nucleardevice,
мне все равно что вы думаете, я говорю факты основанные на статистике. Ты думаешь мужики так и говорят, что мол лазил не там где надо? Нет, они сочиняют всякую муйню и в конце это выглядит типа как "я никуда не нажимал оно само" По поводу сбросить настройки: тут бытует мнение, что пользователи айфон тупые как пробки о каком сбросе идет речь
Tony Lingus,
Сбросить настройки на андроид телефоне, тут же рассказ не о iPhone заразившихся