Jak ukraść pliki z iPhone? To proste, wystarczy wysłać odpowiedni SMS do ofiary (iMessage)

Szczegóły techniczne + PoC (czytaj: exploit) dostępne są tutaj. Czy ofiara musi coś zrobić żeby atak się powiódł? Nie:

Podatność w iMessage

To nie jedyna podatność znaleziona ostatnio w applowym iMessage (w pewnym uproszczeniu to domyślnie włączona możliwość wysyłania wiadomości typu SMS pomiędzy urządzeniami firmy Apple), a całość będzie prezentowana na nadchodzącym Blackhacie USA. Większość bugów została skorygowana w iOS 12.4, choć jeden jeszcze nie został załatany (ekipa Google na razie czeka z ujawnieniem szczegółów aż minie standardowe 90 dni od zgłoszenia problemu do producenta).

–ms