Apple исправила уязвимость в мессенджере iMessage, которая могла позволить злоумышленникам похитить историю переписки пользователя. Атака предусматривала отправку поддельных ссылок.
При нажатии на фиктивную ссылку из iMessage данные могли быть переданы напрямую хакерам. Несмотря на то, что система безопасности iPhone и iPad способна защищать гаджеты от установки на них вредоносного ПО и других похожих проблем, вероятность того, что безопасность пользователя может находиться под угрозой из-за поддельных ссылок, по-прежнему существует.
Брешь безопасности обнаружили два исследователя, которым помогал сотрудник Uber Мэтт Брайант. Проблема затрагивала, в первую очередь, версию iMessage для OS X, однако владельцы iPhone также были в зоне риска — если в приложении была активирована функция отправки SMS.
Пока нет подтверждений того, что данная уязвимость использовалась в преступных целях, прежде чем ее устранила Apple.
О «дыре» безопасности стали известно всего через несколько недель после того, как в iOS был обнаружен другой баг, позволявший просматривать отправленные пользователями фотографии и видеоролики — уязвимость была исправлена в iOS 9.3. Несмотря на то, что недавно обнаруженный способ хакерской атаки был проработан очень хорошо, в нём использовались стандартные методы взлома: в частности, межсайтовый скриптинг и замещение обычных URL-ссылок javascript-кодом.