Вредоносная программа FORCEDENTRY от израильской компании NSO Group позволяет взламывать iPhone с помощью анимированных GIF-файлов. Способ подробно описал IT-специалист, автор Telegram-канала RUH8.
"Вам приходит гифка, которая на самом деле файл PDF, и ее по ошибке не копируют, а пытаются прочитать", - отметил он.
По словам эксперта, внутри содержится вредоносное изображение в устаревшем формате, который обычно используют только ксероксы.По его словам, специалисты NSO смогли создать внутри этого файла алгоритм, дающий возможность записывать данные о пользователе в память устройства. "Внутри этой "картинки" 70 тыс. блоков логических операций, которые эмулируют небольшой компьютер", - объяснил автор.
IT-специалист заключил, что механизм работал благодаря особенности приложения iMessage - программа по умолчанию бесконечно повторяет GIF-файлы и для этого создает его копию. Этой брешью в ОС смартфона и воспользовались в NSO Group.
Ранее сообщалось, что гаджеты с чипами Wi-Fi и Bluetooth оказались беззащитны перед хакерами - из них можно красть пароли и манипулировать интернет-трафиком. Осуществить успешные кибератаки помогли уязвимости модулей беспроводной связи.
Свежие комментарии