目次:
毎年のように、ラスベガスで開催される Black Hat セキュリティ カンファレンスでは、ブラック マーケットで何百万ドルもの費用がかかる多くのセキュリティ上の欠陥やエクスプロイトが発見されています。最近、メッセージの改ざんを可能にする WhatsApp のエラーについてお話ししましたが、今度は iPhone とオペレーティング システムについてお話します iOS
Google Project Zero グループの研究者は、攻撃者が 被害者の操作なしで iPhone にアクセスできるようにする iMessage のバグを発見しました つまり、ハッカーは何もしなくてもあなたの iPhone に侵入することができます。このエクスプロイトは、リンクをクリックしたり、ファイルをダウンロードしたり、メッセージを送信したりする必要なく、モバイルのセキュリティを破ることができることを意味します.したがって、問題の深刻度が重要です。
Apple はすでに iMessage の問題の修正に取り組んでいます
ハッカーがユーザーの操作なしにリモートで携帯電話を制御できることは非常に深刻であり、Apple はすでにこの問題に取り組んでいます。研究者は、SMS、MMS、および音声メッセージで同様のエラーを探してきましたが、何も見つかりませんでした。ただし、iMessage には多くのエラーがあり、Apple はそれらの修正に取り組んでいます。 From Cupertino は、そのうちの 5 つを既に解決したことを保証します ですが、レビューするコードはまだたくさんあります。
バグはアプリケーションの性質によるものなので、完全に修正するには多くの リバース エンジニアリングが必要です。iMessage で発見された脆弱性は非常に複雑で、iMessage ではファイル、音声メッセージ、写真、またはアニ文字を送信できるためだけでなく、OpenTable や Airbnb などのサードパーティ アプリケーションとの統合によって問題が複雑な解決策になるためです。これらの統合により、裏口から侵入する方法は多数あります。
このような間違いは、闇市場で数百万ドルの費用がかかります
iOS は安全なシステムであり、多くのセキュリティ チェックが行われています。ただし、このエクスプロイトはバックドアを介してオペレーティング システムにアクセスし、被害者が攻撃者を検出することなく セキュリティをバイパスします 特定のメッセージをアカウント iMessage に送信するだけで、サーバーはそれを誤解します。ほんの数秒で攻撃者にリモート アクセスを許可します。
攻撃がユーザーの介入を必要としないことは非常に危険であり、Google Project Zero チームが Apple に詳細を明らかにしていなければ 彼らはこのエクスプロイトを闇市場で数百万ドルもちろん、そんなことは起こらないでしょうが…
