Сегодня к Вашему вниманию я хочу предоставить, достаточно интересную стать о том, как можно взломать Iphone через стандартное приложение iMessage. Главной проблемой данного приложения, является огромный функционал, который и является предвестником основных дыр в безопасности. Ведь не зря говорится, чем больше у приложений возможностей, тем выше риск, что его в скором времени взломают.
Конечно же Apple не сидит на месте, и за последнее время смогло исправить не малое количество уязвимостей в iMessage. Но большое количество дыр в безопасности, так и остались. Данный мессенджер, является сложным софтом, который включает в себя интеграцию с различными приложениями, умением добавлять видео, музыку, картинки, использовать Animoji, и другое. Собственно связь с другими программами и дает возможность найти активные уязвимости.
На этапе изучения алгоритма в работе данного сервиса, был найден способ, который позволяет получать, данные владельцев, с помощью посыла одного сообщения. Суть заключается в том, что при отправке специально написанного текста другому пользователю, сервер iMessage считает его как системную команду, и далее происходит автоматический ответ, с отправкой всех необходимых данных атакующему. И еще один не мало важный момент это то, что для выполнения данных действий получатель может даже не открывать данный софт.
Так же на этапе изучения когда ПО, стало ясно, что существует еще и другие уязвимости, которые позволяют внедрить некий код, в данной приложение, и с помощью него так же получать, различные данные с устройства телефона.
Apple все время проводит различные мероприятия, на которых любой желающий может попытаться найти ту или иную уязвимость в их приложении. Причем в случае удачи, вас ждет денежное вознаграждение, причем оно постоянно растет, так же как и количество дыр в различном ПО. Все это сделано для того, что бы минимизировать в дальнейшем затраты, так как на рынке, такие дыры стоят не малых денег. А решение этих проблем с помощью поиска проблемы третьими лицами, позволит в кротчайшие сроки решить задачу с той или иной уязвимостью.
Хочу подчеркнуть, что мы живем в то время, когда очень трудно что то сберечь, и о какой либо безопасности на мой говорить не нужно, ведь все имеет место быть, так же как и взлом того или иного приложения, все зависит от сроков и целенаправленности этих корыстных действий, но если уберечь от этого мы себя на 100% не можем, то хотя бы, нужно искать возможность увеличивать то время, которое необходимо для взлома. Поэтому старайтесь, производить постоянные обновления своих приложений, они влияют не только на ускорение работы различного софта, но и на их безопасность.