Что блог Google рассказывает всем о взломе iPhone?

В блоге Google Project Zero более подробно рассказывается об исследовании Сэмюэля Гроса, которое впервые было представлено на хакерской конференции в декабре.

В своем блоге Гросс показал, что функция обеспечения рандомизации данных, называемая ASLR, которая предназначена для защиты от эксплойтов, не так сильна на практике.

Он продемонстрировал, как злоумышленник может установить побочный канал связи для взаимодействия с устройством пользователя. Удаленное выполнение кода может быть достигнуто за счет злоупотребления функцией “квитанции”, которая позволяет людям узнать, что их iMessages были доставлены.

В результате исследования исследователь безопасности Сэмюэль Грос порекомендовал Apple новые меры безопасности, некоторые из которых уже реализованы производителем iPhone.

Насколько опасна уязвимость и как можно защитить свой iPhone?

Одна из самых серьезных проблем, связанных с уязвимостью Apple iPhone, о которой сообщает Google, заключается в том, что для ее использования хакеру не требуется никакого взаимодействия с пользователем. Исследователь безопасности Шон Райт говорит:
“Это отличает уязвимость от многих других мобильных проблем. Как правило, они требуют некоторого взаимодействия с пользователем. Например для установки вредоносного приложения. Похоже, что эта уязвимость требует от злоумышленника знать номер телефона пользователя”.

К счастью, проблема была исправлена, и об этом ответила компания Project Zero от Google. Поскольку полное исправление не было доступно пользователям iPhone в течение некоторого времени, подробности не были раскрыты намного позже. Это лишает злоумышленников возможности легко использовать уязвимость и гарантирует, что люди смогут обновлять свои операционные системы, когда доступно исправление.

Источник: https://leisurecentre.ru/google-raskryvaet-informaciyu-o-tom-kak-vzlomat-iphone-chast-2/