Обнаружена новая опасная уязвимость iMessage

Исследователи некоммерческого центра Citizen Lab сообщили об опасной уязвимости, выявленной в сервисе iMessage. Подробности об уязвимости, получившей название FORCEDENTRY, не раскрываются, поскольку проблема пока не устранена корпорацией Apple, однако имеющаяся минимальная информация выглядит весьма угрожающей. Эксплуатация FORCEDENTRY не требует вообще никаких действий со стороны жертвы. Злоумышленникам достаточно отправить сообщение iMessage, которое жертва может даже не читать: сам факт получения этого сообщения уже повлечет за собой возможность компрометации устройства.

При этом FORCEDENTRY успешно обходит функцию безопасности BlastDoor, специально внедренную в iOS именно для блокировки такого рода атак. По данным Citizen Lab, эксплуатация FORCEDENTRY использовалась в атаках на устройства под управлением операционных систем iOS версий 14.4 и 14.6, но, вероятнее всего, эксплойт эффективен и против самых последних версий iOS. Также установлено, что уязвимость была задействована для атак на устройства активистов в Бахрейне. На устройства не менее 9 из них было установлено шпионское ПО Pegasus от израильской компании NSO Group. Эта компания уверяет, что ее продукты поставляются только правоохранительным органам и спецслужбам и используются исключительно для раскрытия преступлений и предотвращения террористических актов. Однако в последние месяцы получено множество подтверждений того, что Pegasus используется и для слежки за журналистами и правозащитниками.

До выпуска корпорацией Apple обновления ПО, которое устранит уязвимость, эффективного способа защититься от FORCEDENTRY не существует. Единственный возможный вариант состоит в отключении функции iMessage. Но тогда для полной безопасности придется отключить еще и FaceTime, и WhatsApp, уязвимости которых также используются инструментами NSO Group для распространения шпионского ПО.


Источник:  Bleepingcomputer

Возврат к списку