Peneliti Google merinci eksploit iOS yang dapat mengambil alih iPhone dengan pesan teks

4 1 minute read
Peneliti Google merinci eksploit iOS yang dapat mengambil alih iPhone dengan pesan teks

Sebagai aturan umum, jika Anda menghindari mengklik tautan mencurigakan yang mungkin muncul di ponsel Anda – apakah itu dikirim melalui pesan teks atau muncul sebagai iklan pop-up di browser – kemungkinan perangkat Anda terinfeksi malware sangat tipis. tidak ada.

Meskipun demikian, peneliti keamanan dari tim Project Zero Google baru-baru ini mengungkapkan eksploitasi canggih yang akan memungkinkan aktor jahat mengendalikan perangkat yang ditargetkan tanpa interaksi sama sekali yang diperlukan dari pemilik perangkat sama sekali. Sebagai peneliti Google Natalie Silvanovich merinci selama presentasi di konferensi keamanan Black Hat minggu ini, ada beberapa eksploitasi iOS 12 – yang sejak itu telah ditambal oleh Apple dengan iOS 12.4 – yang memungkinkan pihak ketiga mendapatkan kontrol penuh atas perangkat hanya dengan mengirim pesan teks.

"Ini dapat diubah menjadi semacam bug yang akan mengeksekusi kode dan pada akhirnya dapat digunakan untuk hal-hal yang dipersenjatai seperti mengakses data Anda," kata Silvanovich dalam sambutannya yang diambil oleh Wired. “Jadi skenario terburuknya adalah bahwa bug ini digunakan untuk membahayakan pengguna.

Yang menarik, Silvanovich mencatat bahwa dia tidak menemukan eksploitasi serupa yang melibatkan SMS biasa, MMS, dan pesan suara visual. iMessage, bagaimanapun, menghasilkan sejumlah eksploit yang mengejutkan, sebuah fakta yang mungkin dapat dikaitkan dengan seberapa kaya fitur dari aplikasi tersebut.

Wired catatan:

Ini mungkin karena iMessage adalah platform yang kompleks yang menawarkan berbagai opsi dan fitur komunikasi. Ini mencakup Animoji, render file seperti foto dan video, dan integrasi dengan aplikasi lain — mulai dari apa Apple Pay dan iTunes ke Fandango dan Airbnb. Semua ekstensi dan interkoneksi ini meningkatkan kemungkinan kesalahan dan kelemahan.

Di pasar terbuka, bug iOS tanpa interaksi seperti yang ditemukan oleh Silvanovich dan mitra Project Zero-nya, Samuel Groß dapat dengan mudah dijual dengan harga jutaan dolar. Dengan kata lain, kebetulan bahwa eksploitasi iOS 12 digali oleh tim Project Zero Google sebagai lawan dari orang lain.

Untuk titik ini, Anda mungkin ingat bahwa startup yang berbasis di Dubai tahun lalu mulai menawarkan hacker lebih dari $ 3 juta untuk eksploitasi iOS selama nol hari. Sebelumnya, Anda mungkin ingat bahwa perusahaan bernama Zerodium membayar $ 1 juta kepada sekelompok peretas yang datang dengan cara untuk melakukan jailbreak iPhone dari jarak jauh.

Dek presentasi Silvanovich dapat dilihat secara keseluruhan di sini.

Sumber Gambar: Foto oleh JIM LO SCALZO / EPA-EFE / Shutterstock

Tags
4 1 minute read

Pos terkait

Cara mendapatkan kunci WiFi dari bandara mana pun di dunia

Cara mendapatkan kunci WiFi dari bandara mana pun di dunia

Everything You Need to Know About Android Pie's New Adaptive Battery Feature

Semua yang Perlu Anda Ketahui Tentang Fitur Baterai Adaptif Baru Android Pie «Android ::

Bug perangkat lunak misterius secara diam-diam membunuh Hollywood Apple Mac

Bug perangkat lunak misterius secara diam-diam membunuh Hollywood Apple Mac

3 New Ways to Save Snapchats Without Getting Caught on Android

3 Cara Baru untuk Menyimpan Snapchat Tanpa Tertangkap di Android «Android ::

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button