สารบัญ:
เช่นทุกปี ที่การประชุมด้านความปลอดภัยของ Black Hat ซึ่งจัดขึ้นที่ลาสเวกัส มีการค้นพบข้อบกพร่องด้านความปลอดภัยและการใช้ประโยชน์จำนวนมากที่อาจสร้างมูลค่านับล้านในตลาดมืด เมื่อเร็ว ๆ นี้เราได้พูดคุยเกี่ยวกับข้อผิดพลาดใน WhatsApp ที่ทำให้ข้อความของคุณถูกปลอมแปลง และตอนนี้ถึงเวลาพูดคุยเกี่ยวกับ iPhone และระบบปฏิบัติการ iOS
นักวิจัยจากกลุ่ม Project Zero ของ Google ได้ค้นพบข้อบกพร่องใน iMessage ที่ทำให้ผู้โจมตี เข้าถึง iPhone โดยที่เหยื่อไม่โต้ตอบ กล่าวอีกนัยหนึ่ง แฮ็กเกอร์สามารถเข้าไปใน iPhone ของคุณได้โดยไม่ต้องทำอะไรเลย การใช้ประโยชน์นี้หมายความว่าพวกเขาสามารถทำลายความปลอดภัยของมือถือของคุณโดยที่คุณไม่ต้องคลิกลิงก์ ดาวน์โหลดไฟล์หรือส่งข้อความ ดังนั้นความรุนแรงของเรื่องจึงเป็นสิ่งสำคัญ
Apple กำลังแก้ไขปัญหาใน iMessage
แฮ็กเกอร์ที่สามารถควบคุมโทรศัพท์ของคุณจากระยะไกลโดยไม่มีการโต้ตอบจากคุณเป็นเรื่องร้ายแรงมากและ Apple กำลังแก้ไขปัญหานี้แล้ว นักวิจัยได้มองหาข้อผิดพลาดที่คล้ายกันใน SMS, MMS และข้อความเสียง แต่ไม่พบอะไรเลย อย่างไรก็ตาม มีข้อความมากมายใน iMessage และ Apple กำลังดำเนินการแก้ไข From Cupertino รับรองว่าแก้ไป 5 อันแล้วแต่ยังมีโค้ดอีกเยอะที่ต้องรีวิว
ข้อผิดพลาดเกิดจากลักษณะของแอปพลิเคชัน ดังนั้น วิศวกรรมย้อนกลับ จะต้องแก้ไขอย่างสมบูรณ์ช่องโหว่ที่พบใน iMessage นั้นซับซ้อนมาก และไม่ใช่แค่เพราะ iMessage อนุญาตให้ส่งไฟล์ ข้อความเสียง รูปภาพ หรือแอนิโมจิ แต่ยังเป็นเพราะการผสานรวมกับแอปพลิเคชันของบุคคลที่สาม เช่น OpenTable หรือ Airbnb ทำให้ปัญหามีวิธีแก้ปัญหาที่ซับซ้อน มีหลายวิธีในการเข้าทางประตูหลังเนื่องจากการผสานรวมเหล่านี้
พลาดแบบนี้คงเสียเงินหลายล้านดอลลาร์ในตลาดมืด
iOS เป็นระบบที่ปลอดภัย ซึ่งมีการตรวจสอบความปลอดภัยมากมาย อย่างไรก็ตาม การใช้ประโยชน์นี้เข้าถึงระบบปฏิบัติการผ่านประตูหลังและบายพาสการรักษาความปลอดภัยโดยที่เหยื่อไม่สามารถตรวจจับผู้โจมตีได้ เพียงส่งข้อความเฉพาะไปยังบัญชี iMessage ที่เซิร์ฟเวอร์จะแปลความหมายผิด ให้ผู้โจมตีเข้าถึงระยะไกลได้ในเวลาไม่กี่วินาที
การที่การโจมตีไม่ต้องการการโต้ตอบของผู้ใช้ทำให้เกิดอันตรายมาก และถ้าทีม Google Project Zero ไม่เปิดเผยรายละเอียดให้ Apple พวกเขาอาจขายการหาประโยชน์นี้เพื่อ หลายล้านดอลลาร์ในตลาดมืดแม้ว่าแน่นอนว่าจะไม่เกิดขึ้น…
