Вредоносная программа FORCEDENTRY от израильской компании NSO Group позволяет взламывать iPhone с помощью анимированных GIF-файлов. Способ подробно описал IT-специалист, автор Telegram-канала RUH8.
«Вам приходит гифка, которая на самом деле файл PDF, и ее по ошибке не копируют, а пытаются прочитать», — отметил он. По словам эксперта, внутри содержится вредоносное изображение в устаревшем формате, который обычно используют только ксероксы.
По его словам, специалисты NSO смогли создать внутри этого файла алгоритм, дающий возможность записывать данные о пользователе в память устройства. «Внутри этой «картинки» 70 тыс. блоков логических операций, которые эмулируют небольшой компьютер», — объяснил автор.
IT-специалист заключил, что механизм работал благодаря особенности приложения iMessage — программа по умолчанию бесконечно повторяет GIF-файлы и для этого создает его копию. Этой брешью в ОС смартфона и воспользовались в NSO Group.
Ранее сообщалось, что гаджеты с чипами Wi-Fi и Bluetooth оказались беззащитны перед хакерами — из них можно красть пароли и манипулировать интернет-трафиком. Осуществить успешные кибератаки помогли уязвимости модулей беспроводной связи.