Скопировать ссылкуОписан взлом iPhone с помощью картинок
Вредоносная программа Forcedentry от израильской компании NSO Group позволяет взламывать iPhone с помощью анимированных GIF-файлов.
Способ подробно описал IT-специалист, автор Telegram-канала RUH8, передает gazeta.ru
«Вам приходит гифка, которая на самом деле файл PDF, и ее по ошибке не копируют, а пытаются прочитать», — отметил он. По словам эксперта, внутри содержится вредоносное изображение в устаревшем формате, который обычно используют только ксероксы.
По его словам, специалисты NSO смогли создать внутри этого файла алгоритм, дающий возможность записывать данные о пользователе в память устройства. «Внутри этой «картинки» 70 тыс. блоков логических операций, которые эмулируют небольшой компьютер», — объяснил автор.
IT-специалист заключил, что механизм работал благодаря особенности приложения iMessage — программа по умолчанию бесконечно повторяет GIF-файлы и для этого создает его копию. Этой брешью в ОС смартфона и воспользовались в NSO Group.
Скопировать ссылку
