Apple исправила уязвимость в мессенджере iMessage, которая могла позволить злоумышленникам похитить историю переписки пользователя. Атака предусматривала отправку поддельных ссылок.imessage-bug-1

При нажатии на фиктивную ссылку из iMessage данные могли быть переданы напрямую хакерам. Несмотря на то, что система безопасности iPhone и iPad способна защищать гаджеты от установки на них вредоносного ПО и других похожих проблем, вероятность того, что безопасность пользователя может находиться под угрозой из-за поддельных ссылок, по-прежнему существует.

Брешь безопасности обнаружили два исследователя, которым помогал сотрудник Uber Мэтт Брайант. Проблема затрагивала, в первую очередь, версию iMessage для OS X, однако владельцы iPhone также были в зоне риска — если в приложении была активирована функция отправки SMS.

Пока нет подтверждений того, что данная уязвимость использовалась в преступных целях, прежде чем ее устранила Apple.

О «дыре» безопасности стали известно всего через несколько недель после того, как в iOS был обнаружен другой баг, позволявший просматривать отправленные пользователями фотографии и видеоролики — уязвимость была исправлена в iOS 9.3. Несмотря на то, что недавно обнаруженный способ хакерской атаки был проработан очень хорошо, в нём использовались стандартные методы взлома: в частности, межсайтовый скриптинг и замещение обычных URL-ссылок javascript-кодом.