IMessage-sårbarhed rettet af Apple

hvordan man gemmer tekstbeskeder
Kritchanut/Shutterstock
Din chathistorik på iMessage gik lige igennem en periode, hvor den ikke var helt sikker, men nu er alle fejl blevet rettet takket være en OS X opdatering. Et stort problem i iMessage blev for nylig rettet af Apple, hvilket forhindrede hackere og andre ne'er-do-wells i at trække ofrenes beskedhistorier.

Det viser sig, at hackere forud for rettelsen havde mulighed for at sende iMessagers specielle links, der, når de blev klikket, gav adgang til de ellers krypterede beskeder sendt mellem iPhone-brugere. Faktisk så simpel var den sårbarhed, som sikkerhedsforskere ved Biskop Ræv sagde, at "Du behøver ikke en kandidatgrad i matematik for at udnytte det, og det kræver heller ikke avanceret viden om hukommelsesstyring, shellcode eller ROP-kæder." Men nu har Apple løst problemet, og din korrespondance er sikker én gang mere.

Anbefalede videoer

Mens problemet har blevet adresseret, det gør intet for sikkerhedsomdømmet hos Apple, som for nylig har fået deres iPhone hacket af FBI som samt af forskere hos John Hopkins, som offentliggjorde deres egne resultater om iPhone-sårbarheder blot et par uger siden. Dette seneste hul blev opdaget af forskerne Joe DeMesy og Shubham Shah fra Bishop Fox sammen med Matt Bryant fra Ubers sikkerhedsteam. Trioen fortalte Apple, før de fortalte offentligheden, og indtil videre er der ingen beviser, der tyder på, at nogen iMessage-bruger blev offer for et angreb som følge af sikkerhedsfejlen.

Ifølge VentureBeat ville et iMessage-angreb af denne art have påberåbt sig "javascript-kode i stedet for en iMessage-URL i en klassiker krydsskriftsangreb." Sårbarheden blev rettet med CVE-2016-1764 opdatering, som trådte i kraft i sidste måned, så brugerne har nu ingen grund til at bekymre sig. Selvfølgelig forårsager enhver form for sikkerhedsfejl inden for Apple generelt en form for tumult, men virksomheden har endnu ikke reageret på anmodninger om kommentarer. I mellemtiden kan du dog være sikker på, at den seneste version af Apples software ikke indeholder sådanne huller - så hvis du endnu ikke har opdateret, så hop til.

Redaktørens anbefalinger

  • iPadOS 17 har lige gjort min yndlings iPad-funktion endnu bedre
  • Har du en iPhone, iPad eller Apple Watch? Du skal opdatere den lige nu
  • Apple fik endelig løst mit største problem med iPhone 14 Pro Max
  • iOS 17s fedeste nye funktion er forfærdelige nyheder for Android-brugere
  • Alt, hvad Apple ikke føjede til iOS 17

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.