Google Project Zero: Apple iMessage obsahuje bezpečnostní díry

Žádný software nebude nikdy bezpečný a dokonalý, ale v poslední době společnosti dělají vše, aby zneužití chyb bylo co nejtěžší. Ačkoliv firmy investují nemalé prostředky do zabezpečení, tak i přesto se objeví chyby, které lze zneužít. Tentokrát se dozvídáme o zranitelnost komunikační platformy iMessage od Applu.

iMessage má silnou ochranu, ale nestačí na vše

V rámci bezpečnostní konference Black Hat v Las Vegas došlo na prezentaci několika zranitelností komunikační platformy iMessage od Applu. V tomto případě jde zpravidla o chyby typu „interaction-less“, což znamená, že uživatel nemusí nic dělat, dokonce ani nemusí otevřít aplikaci jako takovou a jeho zařízení a data jsou kompromitována.

Za objevem stojí Natalie Silvanovich a Samuel Groß z projektu Google Project Zero, který se zabývá odhalováním bezpečnostních chyb a zranitelností. V rámci své práce použili reverzní inženýrství a prozkoumali iMessage platformu. Z jejich závěrů vyplývá, že Apple má velmi silné zabezpečení, ale problém se ukrývá v systémové logice, která je spojená s robustností celé platformy, zejména s ohledem na propojení s aplikacemi třetích stran.

Podařilo se jim například odhalit možnost, kdy je oběti zaslána speciální zpráva, která projde přes bezpečnostní systémy Applu. Díky systémové logice a architektuře ale dojde ke kompromitování dat, kdy je možné získat například SMS zprávy nebo obrázky z této platformy. Další možnost například nabízí vložení škodlivého kódu do zařízení oběti pomocí speciální textové zprávy.

Apple již byl informován o těchto chybách, přičemž pět z nich již opravil. Bohužel neposkytl jakékoliv vyjádření. Samotné detaily možnosti zneužití chyb nebyly z bezpečnostních důvodů zatím zveřejněny. Ostatně se zatím neukazuje, že by došlo k jejich plošnému zneužití. Na druhou stranu bude muset Apple zapracovat i na této úrovni zabezpečení, jelikož další komplikace se mohou objevit časem.

Zdroje: wired.com, phonearena.com

Domů » Články » Google Project Zero: Apple iMessage obsahuje bezpečnostní díry

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.