Google araştırmacısı, iOS’a kısa mesaj gönderebilecek olan iOS’un güvenlik açığını açıklar.

Genel bir kural olarak, telefonunuzda görünebilecek şüpheli bağlantılara tıklamaktan kaçınırsanız, metin mesajı ile mi gönderilirler veya tarayıcıda pop-up reklam olarak görünüp görünmüyorlarsa, cihazınızın kötü amaçlı yazılımdan etkilenme olasılığı düşüktür. hiçbiri

Bununla birlikte, Google Zero Project ekibindeki güvenlik araştırmacıları kısa bir süre önce, kötü niyetli bir aktörün, cihaz sahibi tarafından etkileşime ihtiyaç duyulmaksızın objektif bir cihazın kontrolünü ele geçirmesine olanak sağlayacak karmaşık bir başarı ortaya koymuştur. Google araştırmacısı Natalie Silvanovich tarafından ayrıntılı olarak açıklandığı gibi, bu hafta Black Hat güvenlik konferansında yapılan bir sunumda, o zamandan beri yamalar tarafından yapılan bir avuç iOS 12 güvenlik açığı var. Apple iOS 12.4 ile, üçüncü bir tarafın sadece kısa mesaj göndererek bir cihazın kontrolünü tam olarak ele geçirmesine izin verebilir.

Silvanovich, Cableado tarafından toplanan yorumlarda, “Bunlar, kodu uygulayacak hatalar olabilir ve sonunda verilerinize erişmek gibi silahlı şeyler için kullanılabilir.” Dedi. “Dolayısıyla, en kötü durum senaryosu, bu hataların kullanıcılara zarar vermek için kullanılmasıdır.

İlginçtir, Silvanovich, SMS, MMS ve görsel sesli posta ile ilgili benzer bir istismar bulamadığını söyledi. Bununla birlikte, iMessage, belki de uygulamanın ne kadar zengin olduğuna atfedilebilecek bir gerçek olan şaşırtıcı miktarda istismara yol açmıştır.

Kablolama notları:

Bunun nedeni iMessage’ın çeşitli iletişim seçenekleri ve özellikleri sunan bu kadar karmaşık bir platform olması olabilir. Animojis’i, fotoğraf ve video gibi dosyaları oluşturma ve diğer uygulamalarla entegrasyonu kapsar. Apple Pay ve Fandango ve Airbnb için iTunes. Tüm bu uzantılar ve ara bağlantılar, hata ve zayıf yönlerin olasılığını arttırır.

Açık piyasada, Silvanovich ve Proje Sıfır ortağı Samuel Groß tarafından keşfedilenler gibi etkileşimi olmayan bir iOS hatası kolayca milyonlarca dolara satılabilir. Başka bir deyişle, iOS 12 güvenlik açıklarının başka herhangi biri yerine Google Sıfır Proje ekibi tarafından keşfedilmesi tesadüfîdir.

Bu noktada, geçen yıl Dubai merkezli bir girişimin, sıfır günlük iOS istismarları için bilgisayar korsanlarına 3 milyon dolardan fazla teklif vermeye başladığını hatırlayabilirsiniz. Daha önce, Zerodium adlı bir şirketin bir iPhone çıkarmak için uzak bir yol tasarlayan bir grup hacker grubuna 1 milyon dolar ödediğini hatırlayabilirsiniz.

Silvanovich’in sunumu burada tamamen görülebilir.

Resim kaynağı: JIM LO SCALZO / EPA-EFE / Shutterstock fotoğraf