Когато заговорим за хакери и проникване в нечий данни, обикновено си представяме ситуации, в които получаваме съмнителен мейл с линк, който при отваряне дава достъп на трети лица до устройството ни.
Поне така се случват повечето средностатистически пробиви през последните 15-20 години.
В днешно време обаче се оказва, че хакерите вече не се нуждаят от нашата намеса, за да получат достъп до компютъра или смартфона ни.
Източник: iStock
Наскоро служители на Google, работещи към проекта за кибер сигурност на компанията Project Zero, разкриха, че iMessage е една голяма, широко отворена врата, през която хакерите могат да установят пълен контрол над телефона и данните ни.
Схемата се осъществява чрез изпращане на специално съобщение към дадено устройство с iMessage, след което сървърите на Apple връщат на изпращача информацията, която е поискал чрез кодираното си съобщение.
Тя може да представлява пълен набор от мейлите ни, контактите ни, съобщенията ни и общо взето всички функции и данни в телефона ни.
Източник: iStock
За да е успешен пробива, не е нужно получателят да се намесва по какъвто и да е начин, като дори не е необходимо да отваря хакерското съобщение.
От Project Zero изтъкват, че Apple всъщност успяват да поддържат доста добри защитни механизми за потребителите си, а проблемът в случая идва от комплексността на iMessage.
Програмата за съобщения на Apple се интегрира с огромен набор от други приложения на компанията, както и с цял куп приложения от външни компании, като Airbnb например.
Така хората на Google са идентифицирали няколко "задни вратички" към iMessage, пет от които Apple вече са отстранили.