Ang pagsasamantala sa iMessage ay ginagawang posible na i-hack ang iyong iPhone gamit ang isang mensahe
Talaan ng mga Nilalaman:
Tulad ng bawat taon, sa Black Hat security conference na ginaganap sa Las Vegas, maraming mga depekto at pagsasamantala sa seguridad ang natuklasan na nagkakahalaga ng milyun-milyon at milyon-milyon sa black market. Napag-usapan namin kamakailan ang tungkol sa isang error sa WhatsApp na nagpapahintulot sa iyong mga mensahe na ma-false at ngayon ay oras na para pag-usapan ang iPhone at ang operating system iOS
Natuklasan ng mga mananaliksik mula sa pangkat ng Google Project Zero ang isang bug sa iMessage na nagpapahintulot sa isang attacker na mag-access ng iPhone nang walang pakikipag-ugnayan ng biktima Sa madaling salita, maaaring makapasok ang mga hacker sa iyong iPhone nang hindi kinakailangang gumawa ng anuman. Ang pagsasamantalang ito ay nangangahulugan na maaari nilang sirain ang seguridad ng iyong mobile nang hindi mo kailangan na mag-click sa isang link, mag-download ng file o magpadala ng mensahe. Samakatuwid, mahalaga ang kalubhaan ng usapin.
Gumagawa na ang Apple upang ayusin ang problema sa iMessage
Ang pagiging malayuan ng mga Hacker na makontrol ang iyong telepono nang walang anumang pakikipag-ugnayan mula sa iyo ay napakaseryoso at ginagawa na ng Apple ang problema. Ang mga mananaliksik ay naghahanap ng mga katulad na error sa SMS, MMS at voice message ngunit wala silang nakita. Gayunpaman, sa iMessage mayroong maraming at Apple ay nagtatrabaho upang ayusin ang mga ito. Mula sa Tiniyak ni Cupertino na nalutas na nila ang 5 sa mga ito ngunit marami pa ring code na dapat suriin.
Ang bug ay dahil sa likas na katangian ng application, kaya maraming reverse engineering ang kakailanganin upang ganap itong ayusin.Ang kahinaan na natagpuan sa iMessage ay talagang kumplikado at ito ay hindi lamang dahil pinapayagan ng iMessage ang pagpapadala ng mga file, voice message, mga larawan o animojis, ngunit dahil din sa pagsasama sa mga third-party na application tulad ng OpenTable o Airbnb na ginagawang ang problema ay magkaroon ng isang kumplikadong solusyon. Maraming paraan para makapasok sa likod na pinto dahil sa mga pagsasamang ito.
Ang pagkakamaling tulad nito ay nagkakahalaga ng milyun-milyong dolyar sa black market
AngiOS ay isang secure na system, na tinatangkilik ang maraming pagsusuri sa seguridad. Gayunpaman, ina-access ng pagsasamantalang ito ang operating system sa pamamagitan ng backdoor at nilalampasan ang seguridad nang hindi nade-detect ng biktima ang umaatake Magpadala lang ng partikular na mensahe sa isang account na iMessage na mali ang pakahulugan ng mga server, pagbibigay sa umaatake ng malayuang pag-access sa loob ng ilang segundo.
Na ang pag-atake ay hindi nangangailangan ng pakikipag-ugnayan ng user ay nagiging lubhang mapanganib, at kung ang Google Project Zero team ay hindi nagpahayag ng mga detalye sa Apple maaaring ibenta nila ang pagsasamantalang ito para sa maraming milyong dolyar sa black marketBagama't, malinaw naman, hindi iyon mangyayari...
