На конференции в области компьютерной безопасности Black Hat, эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage. Благодаря использованию этих уязвимостей, злоумышленник может получить полный контроль над устройством.
После исследования продукта Apple были найдены несколько багов, которые вполне могут быть использованы хакерами. Причина наличия брешей, по мнению эксперта, может заключаться в том, как устроена платформа iMessage.
Потенциальный атакующий может легко извлечь данные из текстовых сообщений пользователя. Для этого мошенник должен отправить пользователю специальное текстовое сообщение, а сервер iMessage отправит в ответ определенные данные жертвы.
В числе таких данных будет содержимое текстовых сообщений, а также отправленные и принятые изображения.
Другие баги, обнаруженные исследователем, могут привести к выполнению вредоносного кода. Их также можно задействовать с помощью простого текстового сообщения.
***
Европейские органы по защите данных ведут расследование из-за историй с прослушиванием команд для цифровых помощников Google, Apple и Amazon, подробнее по ссылке
