Проблемы безопасности iMessage пополнились еще одной уязвимостью

В марте в приложении iMessage мобильной операционной системы iOS была обнаружена серьезная дыра, которая позволяла посторонним получить доступ к файлам на iCloud. Но недавно стало известно о еще одной уязвимости iMessage, дающей возможность злоумышленникам читать личные сообщения в мессенджере. Пользователи кликнув присланную ссылку, сами открывали доступ посторонним к своей переписке.

Исследователи Bishop Fox сообщили о том, что для получения доступа к сообщениям другого пользователя с помощью данной уязвимости не нужно обладать высшим образованием по математике или специальными знаниями в программировании. Воспользоваться дырой могли пользователи с базовыми навыками JavaScript.

Пользователям iMessage отправлялись безобидные на первый взгляд ссылки, кликнув на которые он сам давал старт атаке, приводящей к загрузке данных с устройства на удаленный сервер. До распространения информации о новой уязвимости, компания сначала устранила проблему.

Для того, чтоб не стать жертвой недобросовестных хакеров, пользователям необходимо периодически проверять обновления. На видео ниже представлена схема работы злоумышленников с уязвимостью.