Вашият телефон може да бъде хакнат дистанционно само със съобщение

03 август 2016 г., 10:55
2205

igorstevanovic/ Shutterstock

Имате Айфон? Мак? Или друго Епъл устройство? Само едно специално изфабрикувано съобщение може да изпрати личната ви информация и данни, включително данните за идентификация чрез устройството, на хакерите. Тази уязвимост е значително подобна на Stagefright уязвимостта при Андроид устройствата, открита преди година, която позволи на хакерите да шпионират близо милиард устройства само с помощта на едно внимателно създадено текстово съобщение.

Тайлър Боън, изследовател в Сиско Талос, който открива новата уязвимост при iOS устройствата, описва проблема като “изключително критичен бъг, напълно сравним с Stagefright.”

Критичният бъг (CVE-2016-4631) се намира в ImageIO – API, който се използва за да работи с данни за изображения, и работи при всички широко разпространени Епъл операционни системи, включително Mac OS X, tvOS и watchOS.

Всичко, което хакерът трябва да направи, е да създаде т.н. “експлойт” за бъга и да го изпрати чрез MMS или iMessage скрито вграден в TIFF файл. След като съобщението се получи на устройството хакът се стартира.  Атаката може да се осъществи и през браузъра Сафари. При този сценарий хакерът трябва да измами жертвата като я накара да посети уебсайт, който съдържа експлойта.

За жертвата е изключително трудно да засече атаката, която може да открадне данните за автентикация на жертвата, съдържащи се в паметта на устройството, като WiFi пароли, имейл логини и други. 

 

Източник: Hacker News

Коментари