Otrevlig sårbarhet i iMessage gav åtkomst till chatthistorik

iMessage Logo

En otrevlig bugg i meddelandetjänsten iMessage gjorde att hackare potentiellt kunde ladda ned användares hela chatthistorik bara genom att någon klickade på fel länk.

Tacksamt nog tätade Apple snabbt sårbarheten och i skrivande stund vet vi inte om någon som faktiskt har drabbats. Den täta säkerheten som arbetar i flera lager för att skydda Apples användare är att tacka för det.

Länkarna som var speciellt preparerade för attacken var primärt anpassade för OS X-versionen av iMessage. De fungerade dock även på iPhone-telefoner om användarna hade aktiverat vidarebefodring av SMS.

Sårbarheten upptäcktes inte av Apple utan Cupertino-företaget har säkerhetsforskarna Joe DeMesy och Shubham Shah att tacka – tillsammans med Ubers säkerhetsutvecklare Matt Bryant.

Inte första gången Apple räddas

Det är inte heller första gången som Joe och Subham hjälper Apple att hitta sårbarheter. Tidigare bevisade de att en hackare kan avkryptera meddelanden skickade med iMessage och se innehållet, något Apple också stoppade i tid.

Ibland krävs inga stora medel för att komma åt privat information. I fallet med den senaste buggen kring iMessage baserades länkattacken på klassisk XSS-teknik som vanliga användare inte kan skyddas sig mot utan där Apple måste skapa lösningen.

Sättet attackerna utförs på visar tydligt att man bör vara försiktig när man surfar runt och inte klicka mållöst på länkar. Kontrollera alltid vart länken går innan du klickar. Det kan rädda din dag.