Уязвимость в iMessage открывала доступ к истории чата злоумышленникам

Apple закрыла довольно серьезную уязвимость в iMessage, которая позволяла злоумышленникам получить доступ к истории переписки с помощью фиктивных ссылок, сообщает ITbukva.com. После того, как пользователь переходил по ссылке, открывалась возможность экспортировать всю историю переписки на внешние источники. Более крупные средства защиты безопасности от Apple предотвращают атаки от установки вредоносного ПО или обрабатывающего данные из другого приложения iMessage, но не могут защитить того, кто решил перейти по фиктивной ссылке.

Атака в первую очередь ориентирована на версию iMessage для OS X, но также может вытягивать сообщения с iPhone'ов, если на нем включена функция пересылки SMS. Ошибка была обнаружена триом исследователей - Joe DeMesy и Shubham Shah, с помощью Matt Bryant из команды безопасности Uber — кто сообщил компании Apple об уязвимости перед тем как данные были опубликованы в открытом доступе. Нет никаких подтверждений того, что данная уязвимость использовалась в преступных целях, прежде чем ее устранила компания Apple.



О новой уязвимости стали известно всего через несколько недель после того, как исследователи в Университета Джона Хопкинса опубликовали способ просмотра отправленных фотографии и видео, уязвимость, которая была исправлена ​​с прошивкой 9.3. Атака осуществлялась под видом сервера компании Apple, а затем с помощью перебора возможных вариантов ключа шифрования данные расшифровывались.