你的iMessage里不仅藏着澳门,还藏着这个危机

明星八卦 浏览(1627)

您的iMessage不仅隐藏了澳门,也隐藏着危机。新闻可以侵入你的手机。

没有互动漏洞

上周三在拉斯维加斯举行的黑帽安全会议上,Google Project Zero的项目研究员Natalie Silvanovich提出了一系列“无交互”漏洞。

关于“没有互动漏洞”的可怕之处在于,即使您在手机上没有做任何事情,也有被黑客入侵的风险。今年5月,WhatsApp有这样一个漏洞,黑客可以通过电话入侵他们的手机,而无需用户的回复。

WhatsApp上发生了类似的漏洞express.co.uk

最初,研究员娜塔莉试图在手机上发现短信,彩信和可视语音信箱中的类似漏洞,但收效甚微。后来,她试图分析iMessage并意外地发现了一个重大发现。

没有做任何事情就被攻击了吗?

特殊信息将发送给目标用户,iMessage服务器会发回特定数据,例如用户的文本消息或图片。这种攻击非常强大,甚至不需要用户打开iMessage。尽管iOS具有针对类似攻击的保护措施,但由于此漏洞利用了系统的基础逻辑,因此可以欺骗iOS逐层保护。

但是为什么iMessage有这样的问题呢?这可能是因为它是一个太复杂的平台。它可以发布情感包,照片和视频,以及第三方应用程序访问权限,将您的手机连接到大型和小型应用程序。这些扩展和关联实际上增加了受到攻击的风险。

iMessage的安全风险可能是由于其功能的多样性图形蠕虫创意

Natali表示,iMessage的整体安全性非常强,但这个漏洞是一个设计级问题。像iMessage这样的程序有很多功能,开发人员使用的每个库都是一个额外的攻击面。苹果肯定不是唯一有此类问题的开发者。

攻击面:可以由软件环境中的未授权用户输入或提取

攻击点| hopzero.com

“这可能是一个在安全领域被忽视的问题。我们往往更关注加密保护措施的实施,但如果接收端的应用程序出现问题,加密技术将不会做任何事情好,“娜塔莉说。

怎么做?升级以保证您的安全!

价格可能超过100万美元,这些漏洞的总价值甚至可能高达1000万美元。

娜塔莉指出,这些漏洞几乎无处不在。在过去的一年中,她在WhatsApp,FaceTime和视频会议协议webRTC中发现了类似的问题。

如何保护自己免受“无交叉攻击”?答案是尽快更新手机操作系统和应用程序。 Apple修复了Natalie在最近发布的iOS 12.4和Mac OS 10.14.6中提出的六个iMessage漏洞。此外,开发人员还应该对代码中的此类错误进行故障排除。一旦发生针对“无交互漏洞”的攻击,恶意消息和呼叫将涌入,用户将无法反击。

作者:Lily Hay Newman

译文:Ballistan

大琳砸

参考源:

我很害怕,我很快就升到了更高的水平

概括地说

外壳全天都在世界各地!

害怕我的二维码被粉碎了!

你为什么要扫描这样的二维码?

22: 00

源: Shell网络

您的iMessage不仅隐藏在澳门,还隐藏着这场危机。新闻可能会被黑屏塞进手机中。

没有互动漏洞

在上周三拉斯维加斯举行的黑帽安全会议上,Google的Project Zero项目研究员Natalie Silvanovich展示了一系列“无互动”的漏洞。“

关于“没有互动漏洞”的可怕之处在于,即使您在手机上没有做任何事情,也存在被黑客攻击的风险。今年5月,WhatsApp出现了这样的漏洞,无需用户响应,黑客也可以通过拨打电话来侵入他们的手机。

WhatsApp上出现了类似的漏洞express.co.uk

起初,研究人员Natalie试图在SMS,MMS和可视语音邮件中发现类似的漏洞,基本上没有收获。后来,她试图分析iMessage,但我没想到会做出重大发现。

我没有做任何事情就被袭击了?

特殊设计的信息被发送给目标用户,iMessage服务器发送回特定数据,例如用户的文本消息或图片。这种攻击过于强大,甚至无需用户打开iMessage即可实现。尽管iOS具有针对类似攻击的保护,但它利用了系统的底层逻辑,并且可以欺骗iOS的保护层。

但是为什么iMessage有这样的问题呢?这可能是因为它是一个太复杂的平台。它可以发布情感包,照片和视频,以及第三方应用程序访问权限,将您的手机连接到大型和小型应用程序。这些扩展和关联实际上增加了受到攻击的风险。

iMessage的安全风险可能是由于其功能的多样性图形蠕虫创意

Natali表示,iMessage的整体安全性非常强,但这个漏洞是一个设计级问题。像iMessage这样的程序有很多功能,开发人员使用的每个库都是一个额外的攻击面。苹果肯定不是唯一有此类问题的开发者。

攻击面:可以由软件环境中的未授权用户输入或提取

攻击点| hopzero.com

“这可能是一个在安全领域被忽视的问题。我们往往更关注加密保护措施的实施,但如果接收端的应用程序出现问题,加密技术将不会做任何事情好,“娜塔莉说。

怎么做?升级以保证您的安全!

价格可能超过100万美元,这些漏洞的总价值甚至可能高达1000万美元。

娜塔莉指出,这些漏洞几乎无处不在。在过去的一年中,她在WhatsApp,FaceTime和视频会议协议webRTC中发现了类似的问题。

如何保护自己免受“无交叉攻击”?答案是尽快更新手机操作系统和应用程序。 Apple修复了Natalie在最近发布的iOS 12.4和Mac OS 10.14.6中提出的六个iMessage漏洞。此外,开发人员还应该对代码中的此类错误进行故障排除。一旦发生针对“无交互漏洞”的攻击,恶意消息和呼叫将涌入,用户将无法反击。

作者:Lily Hay Newman

译文:Ballistan

大琳砸

参考源:

我很害怕,我很快就升到了更高的水平

概括地说

外壳全天都在世界各地!

害怕我的二维码被粉碎了!

你为什么要扫描这样的二维码?

仅提供信息存储空间服务。

纳塔利

漏洞

用户

攻击面

巴利

阅读()