Tech

Hackerii de la Google au găsit 10 metode prin care-ți sparg iPhone-ul fără să-l atingă

Multe dintre vulnerabilități se bazau pe utilizarea iMessage, conform proiectului Zero de la Google.
iPhone

Deși iPhone-ul e unul dintre cele mai sigure dispozitive de pe piață, cu siguranță nu e infailibil. Expertul în securitate Ian Beer a dovedit asta acum un an, când a descoperit treizeci de vulnerabilități diferite în timp ce lucra pentru Project Zero, echipa Google de hackeri de elită care au avut sarcina de a găsi vulnerabilități la produsele companiei lor și la cele concurente.

Project Zero a revenit cu un nou raport al cercetătoarei Natalie Silvanovich, care subliniază zece noi modalități prin care iPhone-ul poate fi compromis de hackeri. Silvanovich și colegul ei de la Project Zero, Samuel Gross, au dezvăluit defectele în cadrul conferinței de hacking și securitate Black Hat din Las Vegas.

Publicitate

„S-a zvonit că ar exista niște vulnerabilități care pot fi accesate de la distanță și nu necesită vreo interacțiune între hacker și telefon, dar sunt disponibile puține informații despre aspectele tehnice ale acestor atacuri asupra dispozitivelor moderne”, susținea prezentarea.

Vulnerabilitățile descoperite de Silvanovich și Gross implică servicii precum mesageria, apelurile video și e-mail-ul. Dar iMessage, aplicația standard de mesagerie pe dispozitivele iOS și Mac, avea cel mai mare număr de bug-uri.

Una dintre vulnerabilitățile iMessage îi permite hackerului să trimită un mesaj personalizat unei ținte, care păcălește serverul iMessage să dea conținutul mesajelor utilizatorului (atât text, cât și imagini). Ținta nu vede niciodată mesajul și nu știe că a fost targetată. Nici măcar nu trebuie să deschidă aplicația.

Alte vulnerabilități se bazează pe utilizarea mesajelor text pentru a lansa un cod malițios pe dispozitivul utilizatorului fără știrea victimei. Complexitatea aplicației iMessage și dependența sa de numeroase alte servicii, aplicații și biblioteci, cresc riscul ca aceste atacuri să treacă de sistemele de apărare iOS, a zis Silvanovich.

Cea mai mare parte dintre aceste defecte e ceea ce echipa Project Zero numește vulnerabilități la distanță sau cu „zero click”, pentru că nu necesită nicio interacțiune fizică din partea victimei (cum ar fi click pe un link de phishing) pentru a avea succes.

Publicitate

Deși șase dintre vulnerabilități au fost rezolvate, mai multe au rămas nereparate. Și mai sunt multe de zis.

Cercetătorii spun că au fost motivați să caute mai multe vulnerabilități de la distanță după ce o vulnerabilitate WhatsApp a arătat de curând că utilizatorii de iPhone ar putea avea spyware instalat pe telefoane fără vreun indiciu care să arate că dispozitivul a fost compromis.

„În total, numărul și gravitatea vulnerabilităților la distanță pe care le-am descoperit au fost substanțiale”, a zis cercetătoarea Natalie Silvanovich. „Reducerea suprafeței de atac la distanță a iPhone-ului îi va crește securitatea.”

Cu câteva luni înainte, cercetătorii din Project Zero au descoperit o altă suită de vulnerabilități iMessage, atât de severe încât unele puteau avea ca rezultat ștergerea conținutului telefonului victimei de către un hacker, de la distanță, fără să necesite o interacțiune a utilizatorului cu telefonul. Alte bug-uri permiteau scurgerea de informații private ale utilizatorului de pe un dispozitiv-țintă.

Apple le-a oferit recompense uriașe hackerilor care au descoperit vulnerabilitățile produselor sale în 2016, pentru că pot valora milioane de dolari pe piața gri, unde tind să le cauzeze mult mai mult rău utilizatorilor. Pe 8 august compania a anunțat că va plăti până la un milion de dolari pentru vulnerabilități.

Anul trecut, Beer a cerut companiei să doneze 2,45 milioane de dolari grupării pentru drepturile omului Amnesty International drept răsplată pentru vulnerabilitățile pe care le-a descoperit, dar Apple încă nu i-a acceptat propunerea.

Silvanovich a clarificat că nivelul securității generale iOS e crescut. Și, deși e imposibil să fii total protejat în fața unor astfel de atacuri, cea mai bună metodă de acțiune e să îți actualizezi constant telefonul și aplicațiile. Toate cele șase bug-uri iMessage pe care Silvanovich le-a prezentat la Def Con au fost reparate la ultimele update-uri iOS 12.4 și macOS 10.13.6.

Articolul a apărut inițial pe VICE US.