DOE AGORA Qualquer valor

Hackers podem invadir um iPhone apenas enviando um texto

Quando você pensa em como os hackers podem invadir seu smartphone , você provavelmente imagina que começaria clicando em um link malicioso em um texto, baixando um aplicativo fraudulento ou de alguma outra maneira que você acidentalmente os deixasse entrar. Acontece que isso não é necessariamente assim - nem mesmo no iPhone, onde simplesmente receber um iMessage pode ser suficiente para ser hackeado.
Na conferência de segurança da Black Hat em Las Vegas na quarta-feira, Natalie Silvanovich, pesquisadora do Google Project Zero, apresentou vários bugs chamados “sem interação” no cliente iMessage da Apple, iOS, que poderiam ser explorados para obter o controle do dispositivo do usuário. E enquanto a Apple já corrigiu seis deles, alguns ainda precisam ser corrigidos.
"Esses podem ser transformados no tipo de erro que executará o código e poderá eventualmente ser usado para coisas armadas, como acessar seus dados", diz Silvanovich. "Portanto, o pior cenário é que esses bugs são usados ​​para prejudicar os usuários."
Lily Hay Newman cobre segurança da informação, privacidade digital e hackers para WIRED.
Silvanovich, que trabalhou na pesquisa com Samuel Groß, membro do Projeto Zero, se interessou por bugs sem interação por causa de uma recente e dramática vulnerabilidade do WhatsApp que permitia aos espiões do Estado-nação comprometer um telefone apenas ligando para ele - mesmo que o destinatário não o fizesse. atender a chamada.
Mas quando ela procurou problemas semelhantes em SMS, MMS e correio de voz visual, ela ficou vazia. Silvanovich assumiu que o iMessage seria um alvo mais minucioso e protegido, mas quando começou a engenharia reversa e à procura de falhas, rapidamente encontrou vários bugs exploráveis.
Isso pode ocorrer porque o iMessage é uma plataforma tão complexa que oferece uma variedade de opções e recursos de comunicação. Ele abrange o Animojis, a renderização de arquivos como fotos e vídeos e a integração com outros aplicativos - tudo, desde Apple Pay e iTunes até Fandango e Airbnb. Todas essas extensões e interconexões aumentam a probabilidade de erros e fraquezas.
Um dos bugs mais interessantes sem interação que Silvanovich encontrou foi um problema de lógica fundamental que poderia permitir que um hacker extraísse facilmente dados das mensagens de um usuário. Um invasor pode enviar uma mensagem de texto especialmente criada para um destino, e o servidor iMessage envia dados específicos do usuário de volta, como o conteúdo de suas mensagens ou imagens SMS. A vítima nem precisaria abrir o aplicativo iMessage para o ataque funcionar. O iOS possui proteções que normalmente bloqueiam um ataque como esse, mas como tira proveito da lógica subjacente do sistema, as defesas do iOS o interpretam como legítimo e intencional.
Outros erros encontrados por Silvanovich podem levar ao código malicioso sendo colocado no dispositivo da vítima, novamente a partir de apenas um texto recebido.
Os bugs do iOS sem interação são altamente cobiçados pelos fornecedores de exploração e pelos hackers do estado-nação, porque facilitam o comprometimento do dispositivo de um alvo sem exigir nenhuma adesão da vítima. As seis vulnerabilidades encontradas por Silvanovich - com mais a serem anunciadas - valeriam milhões ou até dezenas de milhões de dólares no mercado de exploração.

Comentários

Postagens mais visitadas