Chatovací aplikace iMessage má bezpečnostní problém. Nově objevená chyba hackerům umožňuje získat přístup k téměř jakémukoliv iPhonu. Uživatelé navíc nemusejí v rámci aplikace provádět žádnou interakci. V praxi to znamená, že jejich zařízení může být ohroženo, aniž by stahovali škodlivé soubory či klikali na podezřelé odkazy. Aplikaci iMessage totiž ve skutečnosti vůbec nemusíte mít otevřenou.
Na hrozící nebezpečí upozornila výzkumnice Natalie Silvanovichová z Google Project Zero, která výsledky svého zkoumání zveřejnila na bezpečností konferenci Black Hat v americkém Las Vegas. Silvanovichová odhalila v iMessage hned několik chyb, s jejichž pomocí může hacker snadno získat vzdálenou kontrolu nad iPhonem. Zpravodajský server Wired přinesl informaci, že Apple již pět problémových míst opravil, mnohé však v systému i nadále zůstávají.
SMS jsou bezpečné
Silvanovichová ve spolupráci s kolegou Samuelem Großem nejprve hledala chyby v SMS, MMS či hlasové schránce, kde žádné nenašla. Až poté se zaměřila na chatovací aplikaci iMessage a s pomocí reverzního inženýrství se jí podařilo odhalit řadu bezpečnostních mezer. Ty jsou podle vědců vznikly v důsledku komplexnosti aplikace.
Na vině je komplexnost aplikace
Chatovací klient totiž uživatelům umožňuje nejen posílat soubory, hlasové zprávy či fotografie, ale zároveň interaguje s aplikacemi třetích stran jako OpenTable či Airbnb. Právě z tohoto důvodu je zabezpečení aplikace výrazně náročnější. I přesto však podle výzkumníků odvedl Apple velmi dobrou práci.
Nepřehlédněte – Jak zachránit utopený telefon?
iOS obsahuje celou řadu bezpečnostních protokolů. Zmíněná chyba však zneužívá základní logiku operačního systému. Díky tomu mohou hackeři bezpečnostní síť obejít. Potenciálnímu útočníkovi stačí poslat na vytipovaný účet zprávu se specifickým obsahem. Servery Applu ji určitým způsobem zpracují a přepošlou adresátovi, kde dojde k automatickému zpuštění procesu, který útočníkovi poskytne přístup k telefonu.
