Технології

Хакери запустили в iOS віртуальний комп’ютер для крадіжки даних

ios

Група дослідників Google Project Zero виявила небезпечний експлойт для мобільної операційки Apple. Він дозволяє не тільки отримати доступ до даних на пристрої, але і змонтувати віртуальний комп’ютер в його пам’яті без відома користувача.

Для експлуатації уразливості досить відправити на смартфон жертви через iMessage спеціальний файл у форматі PDF, замаскований під GIF-анімацію.

JBIG2

Алгоритм роботи JBIG2

Він містить JBIG2-потік, що представляє стандарт стиснення бінарних зображень, який раніше застосовувався в сканерах і факсах. Використовуючи технологію обчислення різниці між графічно схожими символами, хакери змогли реалізувати уразливість таким чином, щоб отримати доступ до операцій читання і запису в будь-яких ділянках пам’яті з урахуванням зміщення адрес даних.

Читайте також:  Apple запатентувала 3D-екран для синхронного перегляду різних фільмів

Після запуску експлойта на пристрої буквально розгортається віртуальний комп’ютер, що виконує пошук різних даних в пам’яті гаджета. За допомогою такого методу злому, приписуваного ізраїльської компанії NSO Group, хакер може отримати повний доступ до вмісту iOS-гаджета.

Фахівці Google Project Zero поінформували Apple про виявлену проблему в безпеці iOS ще восени-і, за даними джерела, Компанія усунула уразливість в прошивці iOS 14.8, що вийшла 13 вересня 2021 року. Чи схильні до дії експлойта старіші пристрої, які не отримали цю версію ПЗ, джерело не уточнює.