Hackerii îți pot ataca iPhone-ul prin trimiterea unui simplu SMS

de: Florin Cașotă
09 08. 2019

Te-ai gândi că hackerii intră în telefonul tău prin intermediul unui link sau printr-o aplicație descărcată, dar există și alte metode mai simple.

Se pare că un simplu mesaj pe iMessage îți poate compromite iPhone-ul. La conferința de securitate cibernetică din Las Vegas, Natalie Silvanovich, cercetător la Google Project Zero, a demonstrat mai multe moduri în care clientul iOS iMessage poate fi exploatat pentru ca hackerul să preia controlul dispozitivului utilizatorului.

Apple a rezolvat șase dintre aceste bug-uri, dar mai există o vulnerabilitate pe care producătorul american încă nu a rezolvat-o. „Aceste bug-uri puteau  fi transformate în bug-uri ce pot executau coduri malițioase. În cel mai rău caz, aceste bug-uri chiar ar puteau afecta viața utilizatorilor”.

Silvanovich a presupus că iMessage este o platformă mai sigură având în vedere că este integrată și cu alte aplicații precum Apple Pay sau iTunes, însă toate aceste conexiuni cresc șansele pentru greșeli și pentru apariția de vulnerabilități.

Una dintre cele mai interesante vulnerabilități descoperite i-ar fi permis unui hacker să-ți extragă informații din mesajele tale, iar victima nu știa nimic și nici nu era nevoită să folosească iMessages pentru ca atacul să funcționeze.

Ea a mai descoperit că tot prin trimiterea unui SMS, iPhone-ul ar putea fi infectat cu viruși. Cele șase vulnerabilități descoperite de Silvanovich (mai există încă una nedezvăluită) ar valora milioane sau chiar zeci de milioane de dolari pe piața neagră.

Cu toate acestea, Silvanovich spune că securitatea iMessage este una bună, per total, și că Apple nu este singura companie care câteodată face greșeli de acest fel.

În ultimul an a găsit vulnerabilități similare pe WhatsApp, Facetime și pe protocolul video webRTC.

Cea mai bună metodă de apărare împotriva unor astfel de atacuri este să-ți actualizezi aplicațiile constant. Apple a rezolvat cele șase bug-uri atât pe iOS, cât și pe MacOS în versiunile 12.4 de iOS și 10.14.6 de MacOS. Însă mai departe, depinde de dezvoltatori să nu mai facă asemenea greșeli.