Эксперты по кибербезопасности из Google Project Zero рассказали, что хакеры научились взламывать устройства Apple при помощи картинок. Для этого мошенники используют вредоносную программу FORCEDENTRY.
Данное ПО было написано израильской компанией NSO Group и стало основной для создания скрипта для взлома. Его уже окрестили одним из самых технически сложных, так как ему удалось получить доступ к устройству даже без ведома владельца через обычные картинки. Суть нового метода заключается в использовании уязвимости службы Apple iMessage. При отправке анимированного изображения само приложение делает их зацикленными, а для этого ему необходимо его скопировать с сохранением оригинального файла. Хакеры используют эту особенность, но вместо привычного GIF-формата «подсовывают» PDF-файл. В нём уже имеются все необходимые скрипты для взлома, а сам он содержит ту же зацикленную картинку.
Подобная схема порождает массу возможностей для вредоносного ПО, так как оно получает возможность записывать данные в память устройства. В итоге в одной картинке появляется 70 тыс. блоков операций, с помощью которых можно выйти за границы просмотра изображения и получить полный контроль над Apple-устройством. Опасность заключается в том, что сам пользователь не видит разницы между обычной и заражённой картинкой и даже не подозревает, что мошенники получили доступ к личной информации.
Источник: www.ferra.ru
