Groźna luka w iMessage może wymazać dane z naszego iPhone’a

Specjaliści z Google odkryli groźną lukę w komunikatorze iMessage. Za pomocą przygotowanego ciągu znaków, można wymagać wszystkie dane z iPhone’a.

Choć producenci aplikacji zarabiają na ich sprzedaży coraz więcej pieniędzy, to nie zawsze przykładają się do ich dopracowania. Sytuacje gdy luka w popularnym programie może stanowić poważne zagrożenie dla naszych danych, nie są więc rzadkością.

Specjaliści z utworzonego przez Google zespołu Project Zero, odkryli groźną lukę w popularnym komunikatorze iMessage dostępnym dla sprzętu Apple. Project Zero to zespół analityków ds. bezpieczeństwa, wyszukujących tzw. luki zero-day czy też inne bugi, które mogą być wykorzystane przez rządowych hakerów, agencje wywiadu oraz przestępców.

Należąca do zespołu Natalie Silvanovich odkryła bowiem, że wysłanie specjalnego ciągu znaków może nam zablokować telefon. Jedyny sposób na przywrócenie go do stanu używalności, wymaga od użytkownika całkowitego skasowania wszystkich danych.

Otrzymanie takiej wiadomości spowoduje zawieszenie się Springboard. To z kolei sprawi, że telefon przestanie reagować na komendy użytkownika. Ekspertka twierdzi, że do przywrócenia stanu używalności trzeba wykonać fabryczny reset, który powoduje wykasowanie wszystkich danych znajdujących się w pamięci telefonu.

Oczywiście eksperci nie ujawnili informacji, zanim nie pomogli załatać luki. Project Zero daje bowiem twórcom 90 dni na reakcję, zanim opublikuje swe odkrycie. Zajęła się tym aktualizacja iOS 12.3, więc dla użytkownika nie jest on już zagrożeniem. Przynajmniej w tym przypadku.

iMessage

Źródło: Bugs.chromium.org

You may also like...