只需傳送一條簡訊 黑客就能成功入侵你的iPhone

正在拉斯維加斯舉辦的黑帽安全峰會上，來自Google Project Zero團隊的安全專家Natalie Silvanovich展示了存在於Apple iOS iMessage客戶端中的無互動漏洞，只需要一條簡訊就可通過這些漏洞來控制使用者的裝置。目前蘋果已經發布了這些BUG的部分安全補丁，但是並沒有完全進行修復。

這些漏洞可以變成各種BUG，用於執行惡意程式碼以及訪問使用者的資料。所以最糟糕的情況就是有黑客利用這些錯誤來傷害使用者。Silanovich與Project Zero成員SamueLGroß合作發現這些漏洞，通過逆向工程之後在iMessage中發現了多個可利用的漏洞。

出現這些漏洞的原因是因為iMessage提供了一系列通訊選項和功能，例如Animojis和Apple Pay等等，這必然帶來了更多的BUG和漏洞。這個無互動漏洞允許黑客從使用者的資訊中提取資訊。這個漏洞還允許攻擊者向目標傳送特製的文字內容，偷換SMS簡訊或者圖片中的內容。

雖然iOS通常具有阻止攻擊的保護措施，但這個漏洞利用了系統的底層邏輯，因此iOS的防禦措施將其解釋為合法。由於這些漏洞全程不需要受害者參與，因此特別受到暗網和黑客組織的青睞。 Silanovich發現，這些漏洞在暗網上價值可能達到數千萬美元。

Silanovich表示：“在像iMessage這樣的程式中會有很多額外的攻擊。個別錯誤相當容易修補，但你永遠無法找到軟體中的所有錯誤，你使用的每個庫都將成為一個攻擊面。因此，設計問題相對難以修復。”

來源：cnBeta.COM