Исследователь компании Google: iPhone-это не образец безопасности

В черной шляпе, в безопасности Google исследователь детально многочисленные ошибки в iMessage, которая может быть использована удаленно, без взаимодействия с жертвой.

Google Researcher: The iPhone Is Not Exactly a Paragon of Security

Лас-Вегас—удаленных атак устройства являются Святым Граалем для хакеров, особенно когда дело доходит до устройств с родословной для безопасности, таких как iPhone компании Apple. Здесь заметить, исследователь компании Google обозначил ее попытках захвата айфон издалека.

Инженер по безопасности Google Наталья Сильванович сказала, что впервые заинтересовался нападениями на iPhone из-за сообщений СМИ о пока еще нераскрытых уязвимостей в платформе iMessage от Apple. “Когда вы смотрите на общественных исследований там не так много информации, и даже некоторые люди, которые сомневаются эти ошибки существуют”, – сказал Сильванович.

Google Researcher: The iPhone Is Not Exactly a Paragon of Security

IPhone имеет действительно заработали репутацию надежной и почти полностью вредоносные программы-бесплатная платформа. И iMessage получила высокую оценку за использованием сквозного шифрования, который защищает сообщения и конфиденциальности пользователей. Все эти аспекты были на выставке в 2016 году, когда ФБР хотел яблоко для разблокировки стрелявший в Сан-Бернардино мобильный. Apple отказалась, начав войну слов между Купертино и ФБР. В конечном счете, сторонние компании разблокированные устройства без помощи от Apple, в котором указано, что компания явно была какая-то ошибка Яблока в его распоряжении.

С учетом скудности имеющейся информации, Сильванович и ее коллега Сэмюэл Гросс решил посмотреть не только на iPhone баги, но может быть использована удаленно, без взаимодействия с целевой и быстро.

В своем исследовании, Сильванович рассмотрены способы злоумышленник может отправить информацию на целевых устройствах, таких как SMS, MMS-сообщения, визуальная Голосовая почта, iTunes, а так же по электронной почте. “Я думал, что все так много говорят о шеззаде, никто не должен искать ошибки в других местах”, – сказал Сильванович. “Это было неправильно”.

К концу своего исследования, Сильванович было выявлено 10 ошибок, большинство из них в шеззаде. “Это ставит вопрос о том, являются ли они на самом деле существуют”, – сказал Сильванович.

На вопрос были разделы кода, которые вызваны, будет вызывать все больше и больше ресурсов. Это был дизайн, но это было следствием значительно увеличивая площадь атаки, так там были просто все больше и больше вещей, которые могли—и сделали—ошибетесь.

Чтобы доказать это, Сильванович показал две демки. В первом, специально построенном в iMessage, отправленные на iPhone был в состоянии получить файл изображения, используемый в предыдущей шеззаде разговор. В другой серии IM сообщения запускает калькулятор приложение для запуска на своем собственном и изложить термин webspeak 1,337.

“Есть слишком много взаимозависимостей между несвязанными компонентами”, – сказал Сильванович. Чтобы безопасно работать с этой запутанной беспорядок требует полного и досконального знания всех компонентов. “Возможно, это хорошо для Apple, но насчет сторонних разработчиков?”

“Это особенно опасных атак,” Сильванович заключен. “Она не требует близости к пользователю, он не требует сетевого перехвата. Он может быть использован в любом месте на кого нападать”.

Это исследование, вероятно, не повредит репутации компании Apple, но это-отрезвляющее напоминание о том, что ничего по-настоящему невзламываемой.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: