Ein Exploit in iMessage ermöglicht es, Ihr iPhone mit einer Nachricht zu hacken
Inhaltsverzeichnis:
Wie jedes Jahr werden auf der Sicherheitskonferenz Black Hat in Las Vegas jede Menge Sicherheitslücken und Exploits entdeckt, die auf dem Schwarzmarkt Millionen und Abermillionen kosten würden. Wir haben kürzlich über einen Fehler in WhatsApp gesprochen, der es ermöglicht, Ihre Nachrichten zu fälschen, und jetzt ist es an der Zeit, über das iPhone und das Betriebssystem zu sprechen iOS
Forscher der Google Project Zero-Gruppe haben einen Fehler in iMessage entdeckt, der es einem Angreifer ermöglicht, ohne die Interaktion des Opfers auf ein iPhone zuzugreifen Mit anderen Worten, Hacker könnten in Ihr iPhone eindringen, ohne etwas tun zu müssen. Dieser Exploit bedeutet, dass sie die Sicherheit Ihres Mobiltelefons knacken können, ohne dass Sie auf einen Link klicken, eine Datei herunterladen oder eine Nachricht senden müssen. Daher ist die Schwere der Angelegenheit wichtig.
Apple arbeitet bereits daran, das Problem in iMessage zu beheben
Hacker können Ihr Telefon ohne Ihr Zutun aus der Ferne kontrollieren, was sehr ernst ist und Apple arbeitet bereits an dem Problem. Forscher haben nach ähnlichen Fehlern in SMS, MMS und Sprachnachrichten gesucht, aber nichts gefunden. In iMessage gibt es jedoch viele und Apple arbeitet daran, sie zu beheben. Von Cupertino versichert, dass sie bereits 5 davon gelöst haben, aber es gibt noch eine Menge Code zu überprüfen.
Der Fehler liegt in der Art der Anwendung, daher ist viel Reverse Engineering erforderlich, um ihn vollständig zu beheben.Die in iMessage gefundene Schwachstelle ist wirklich komplex und das liegt nicht nur daran, dass iMessage das Senden von Dateien, Sprachnachrichten, Fotos oder Animojis ermöglicht, sondern auch daran, dass die Integration mit Anwendungen von Drittanbietern wie OpenTable oder Airbnb das Problem zu einer komplexen Lösung macht. Aufgrund dieser Integrationen gibt es viele Möglichkeiten, durch die Hintertür einzusteigen.
Ein Fehler wie dieser würde auf dem Schwarzmarkt Millionen von Dollar kosten
iOS ist ein sicheres System, das viele Sicherheitsprüfungen durchläuft. Dieser Exploit greift jedoch über eine Hintertür auf das Betriebssystem zu und umgeht die Sicherheit, ohne dass das Opfer den Angreifer erkennt Senden Sie einfach eine bestimmte Nachricht an eine Konto-iMessage, die Server falsch interpretieren. Gewähren Sie dem Angreifer in Sekundenschnelle Fernzugriff.
Dass der Angriff keine Benutzerinteraktion erfordert, macht ihn sehr gefährlich, und wenn das Team von Google Project Zero Apple die Details nicht mitgeteilt hätte, hätte es diesen Exploit verkaufen können viele Millionen Dollar auf dem SchwarzmarktObwohl das offensichtlich nicht passieren wird…
