Apple виправила баг в iMessage, який дослідники назвали легко експлуатованим

Ваша історія чату в iMessage нещодавно пережила період, коли вона була не зовсім безпечною, але зараз, завдяки оновленню OS X, всі помилки були виправлені. Нещодавно компанія Apple виправила серйозну проблему в iMessage, не дозволивши хакерам та іншим недоброзичливцям витягувати історію повідомлень жертв.

Виявляється, до виправлення хакери мали можливість надсилати користувачам iMessage спеціальні посилання, при переході за якими відкривався доступ до зашифрованих повідомлень, що пересилалися між користувачами iPhone. Насправді, вразливість була настільки простою, що дослідники безпеки з Bishop Fox заявили, що “вам не потрібно мати вчений ступінь з математики, щоб її використати, а також не потрібні просунуті знання з управління пам’яттю, командного коду або ROP-ланцюжків”. Але зараз Apple вирішила цю проблему, і ваша кореспонденція знову в безпеці.

Хоча проблема була вирішена, це ніяк не впливає на репутацію компанії Apple, чиї iPhone нещодавно були зламані ФБР, а також дослідниками з Університету Джона Хопкінса, які опублікували свої висновки щодо вразливостей iPhone всього кілька тижнів тому. Ця остання діра була виявлена дослідниками Джо ДеМезі та Шубхамом Шахом з Bishop Fox, а також Меттом Брайантом з команди безпеки Uber. Тріо повідомило Apple, перш ніж вони розповіли про це громадськості, і поки що немає ніяких доказів того, що будь-який користувач iMessage став жертвою атаки в результаті цього недоліку в системі безпеки.

За даними VentureBeat, подібна атака на iMessage могла бути здійснена за допомогою “коду javascript замість URL-адреси iMessage в класичній перехресній скриптової атаці”. Вразливість була усунена в оновленні CVE-2016-1764, яке набуло чинності минулого місяця, тому у користувачів тепер немає причин для занепокоєння. Звичайно, будь-яка прогалина в системі безпеки в Apple зазвичай викликає певний галас, але компанія поки не відповіла на запити про коментарі. Тим часом, однак, будьте впевнені, що остання версія програмного забезпечення Apple не містить подібних дірок – так що якщо ви ще не оновилися, поспішайте це зробити.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і рекомендацій, як його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики

Source: digitaltrends.com