В Лас-Вегасе состоялась конференция по безопасности Black Hat. Эксперт Google Project Zero Натали Силванович рассказала об уязвимости клиента iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя.
На сегодняшний день компания Apple уже устранила пять таких уязвимостей. Однако остались еще несколько багов, которые требуют отдельных патчей.
«Такого рода бреши могут привести к выполнению кода. С их помощью злоумышленник также сможет получить доступ к вашим данным», — заявила Силванович.
Эксперт начала поиски брешей после скандала с WhatsApp. Напомним, что уязвимость WhatsApp позволяла с помощью звонков установить шпиона на iPhone и Android. Силванович проверила SMS, MMS, голосовую почту на наличие этих багов, но ничего не нашла. Тогда она обратила свое внимание на iMessage. Она подвергла продукт Apple обратному инжинирингу и сразу нашла несколько уязвимостей.
Одну из самых интересных проблем Силванович нашла в основополагающей логике приложения. Атакующий мог легко извлечь данные из текстовых сообщений пользователя. Для этого злоумышленнику надо отправить пользователю специальное текстовое сообщение, а сервер iMessage отправит в ответ определенные данные атакуемой жертвы. Среди них будет содержимое текстовых сообщений, а также отправленные и принятые изображения.
Другие баги, обнаруженные исследователем, приводят к выполнению вредоносного кода. Их также можно задействовать с помощью простого текстового сообщения.