Компания Apple исправила довольно значимую уязвимость в своём приложении iMessage, которая могла позволить злоумышленникам похитить историю переписки пользователя через поддельную ссылку. При нажатии на такую ссылку данные из приложения могли быть отправлены напрямую хакерам. Несмотря на то, что система безопасности Apple способна защищать устройства от установки на них вредоносного ПО и других похожих проблем, вероятность того, что безопасность пользователя может находиться под угрозой из-за фиктивных ссылок, по-прежнему существует.
Проблема безопасности затрагивала, в первую очередь, версию iMessage для OS X, однако владельцы iPhone также были в зоне риска — если в приложении была активирована функция отправки SMS. Баг системы безопасности был обнаружен двумя исследователями, которым помогал сотрудник Uber Мэтт Брайант (Matt Bryant) — он как раз и сообщил Apple о существующей проблеме. Нет никаких свидетельств того, что уязвимость была использована злоумышленниками.
Напомним, что несколько недель назад в iOS был обнаружен другой баг, позволявший просматривать отправленные пользователями фотографии и видеоролики — уязвимость была исправлена в версии операционной системы под номером 9.3. Несмотря на то, что недавно обнаруженный способ хакерской атаки был проработан очень хорошо, в нём использовались довольно стандартные методы взлома: в частности, межсайтовый скриптинг и замещение обычных URL-ссылок javascript-кодом.
Источник: