Apple-ը լուրջ թերություն է շտկել iMessage-ում

Apple ընկերությունը բավական կարևոր սխալի շտկում է կատարել իր iMessage հավելվածում, որը կարող էր թույլ տալ հաքերներին կեղծ հղման միջոցով հասանելիություն ստանալ օգտատիրոջ նամակագրության պատմությանը: Նման հղման վրա սեղմելու դեպքում հավելվածից տվյալները կարող էին միանգամից հաքերին ուղարկվել: Չնայած նրան, որ Apple-ի անվտանգության համակարգը հնարավորություն է տալիս պաշտպանել իր օգտատերերին հաքերային հարձակումներից, այնուամենայնիվ, կեղծ հղումների միջոցով տվյալների արտահոսքի վտանգ գոյություն ուներ:

Խնդիրը հատկապես վերաբերում էր OS X-ի iMessage-ին, սակայն iPhone-ի օգտատերերը ևս ռիսկի գոտում էին գտնվում, եթե հավելվածում ակտիվացնեին SMS ուղարկելու ֆունկցիան: Անվտանգության համակարգը հայտնաբերվել է երկու հետազոտողների կողմից, ում օգնել է Uber-ի աշխատակից Մեթ Բրայանտը (Matt Bryant), ով էլ Apple-ին հայտնել է գոյություն ունեցող խնդրի մասին: Սակայն չկա այնպիսի փաստ, որը կապացուցի, որ սխալը աշխատել է ի օգուտ հաքերների:

Հիշեցնենք, որ մի քանի շաբաթ առաջ iOS-ում ևս մեկ թերություն էր հայտնաբերվել, որը թույլ էր տալիս նայել օգտատիրոջ կողմից ուղարկված ֆոտոները և վիդեոները: Սակայն թերությունը շտկվել է օպերացիոն համակարգի 9.3 թարմացման մեջ:

Չնայած, որ վերջերս հայտնաբերված հաքերային հարձակման փորձը բավականին լավ էր մշակված, դրանում օգտագործվել էր բավականին տարածված մեթոդ՝ մասնավորապես միջկայքային սքրիպտինգը և URL հղումների փոխարինումը javascript կոդերով:

Աղբյուրը՝ The Verge