iMessageలోని దోపిడీ సందేశంతో మీ ఐఫోన్‌ను హ్యాక్ చేయడం సాధ్యం చేస్తుంది

ప్రతి సంవత్సరం వలె, లాస్ వెగాస్‌లో జరిగిన బ్లాక్ హ్యాట్ సెక్యూరిటీ కాన్ఫరెన్స్‌లో, బ్లాక్ మార్కెట్‌లో మిలియన్లు మరియు మిలియన్లు ఖర్చయ్యే అనేక భద్రతా లోపాలు మరియు దోపిడీలు కనుగొనబడ్డాయి. మేము ఇటీవల WhatsAppలో మీ సందేశాలను తప్పుగా మార్చడానికి అనుమతించే లోపం గురించి మాట్లాడాము మరియు ఇప్పుడు iPhone మరియు ఆపరేటింగ్ సిస్టమ్ గురించి మాట్లాడాల్సిన సమయం వచ్చింది

Google Project Zero సమూహంలోని పరిశోధకులు iMessageలో బగ్‌ను కనుగొన్నారు, అది దాడి చేసే వ్యక్తిని బాధితుడు పరస్పర చర్య లేకుండా iPhoneని యాక్సెస్ చేయడానికి అనుమతిస్తుందిమరో మాటలో చెప్పాలంటే, హ్యాకర్లు ఏమీ చేయకుండానే మీ ఐఫోన్‌లోకి ప్రవేశించవచ్చు. ఈ దోపిడీ అంటే మీరు లింక్‌పై క్లిక్ చేయడం, ఫైల్‌ను డౌన్‌లోడ్ చేయడం లేదా సందేశం పంపడం అవసరం లేకుండానే వారు మీ మొబైల్ భద్రతను విచ్ఛిన్నం చేయగలరని అర్థం. కాబట్టి, విషయం యొక్క తీవ్రత ముఖ్యం.

iMessageలో సమస్యను పరిష్కరించడానికి Apple ఇప్పటికే పని చేస్తోంది

హ్యాకర్లు మీ నుండి ఎటువంటి పరస్పర చర్య లేకుండా రిమోట్‌గా మీ ఫోన్‌ని నియంత్రించగలగడం చాలా తీవ్రమైనది మరియు Apple ఇప్పటికే సమస్యపై పని చేస్తోంది. పరిశోధకులు SMS, MMS మరియు వాయిస్ సందేశాలలో ఇలాంటి లోపాల కోసం వెతుకుతున్నారు కానీ ఏమీ కనుగొనలేదు. అయితే, iMessage లో చాలా ఉన్నాయి మరియు వాటిని పరిష్కరించడానికి Apple పని చేస్తోంది. నుండి వాటిలో 5ని తాము ఇప్పటికే పరిష్కరించామని కుపెర్టినో హామీ ఇచ్చారు అయితే సమీక్షించడానికి ఇంకా చాలా కోడ్ ఉంది.

బగ్ అప్లికేషన్ యొక్క స్వభావం కారణంగా ఉంది, కాబట్టి దీన్ని పూర్తిగా పరిష్కరించడానికి చాలా రివర్స్ ఇంజనీరింగ్ అవసరం అవుతుంది.iMessageలో కనిపించే దుర్బలత్వం నిజంగా సంక్లిష్టమైనది మరియు iMessage ఫైల్‌లు, వాయిస్ మెసేజ్‌లు, ఫోటోలు లేదా యానిమోజీలను పంపడాన్ని అనుమతించడమే కాకుండా, OpenTable లేదా Airbnb వంటి మూడవ పక్ష అప్లికేషన్‌లతో అనుసంధానం చేయడం వల్ల సమస్యకు సంక్లిష్టమైన పరిష్కారం ఉంటుంది. ఈ ఏకీకరణల కారణంగా వెనుక ద్వారం నుండి లోపలికి ప్రవేశించడానికి అనేక మార్గాలు ఉన్నాయి.

ఇలాంటి పొరపాటు బ్లాక్ మార్కెట్‌లో మిలియన్ల డాలర్లు ఖర్చు అవుతుంది

iOS అనేది సురక్షితమైన సిస్టమ్, ఇది అనేక భద్రతా తనిఖీలను పొందుతుంది. అయితే, ఈ దోపిడీ బ్యాక్‌డోర్ ద్వారా ఆపరేటింగ్ సిస్టమ్‌ను యాక్సెస్ చేస్తుంది మరియు బాధితుడు దాడి చేసిన వ్యక్తిని గుర్తించకుండానే భద్రతను దాటవేస్తుంది సర్వర్లు తప్పుగా అర్థం చేసుకునే iMessage ఖాతాకు నిర్దిష్ట సందేశాన్ని పంపండి, దాడి చేసే వ్యక్తికి కొన్ని సెకన్లలో రిమోట్ యాక్సెస్‌ను అందించడం.

దాడికి వినియోగదారు ఇంటరాక్షన్ అవసరం లేనందున ఇది చాలా ప్రమాదకరం, మరియు Google ప్రాజెక్ట్ జీరో బృందం Appleకి వివరాలను వెల్లడించకుంటే వారు ఈ దోపిడీని విక్రయించి ఉండవచ్చు బ్లాక్ మార్కెట్‌లో అనేక మిలియన్ల డాలర్లుఅయినప్పటికీ, స్పష్టంగా, అది జరగదు…