Apple corregge una falla pericolosissima su iMessage

Apple ha recentemente corretto una pericolosissima falla di sistema, presente sul nuovo iOS 9, che intaccava la funzione di messaggistica iMessage.

iMessage, iOS 9, Falla

Apple ha appena patchato un’importante vulnerabilità presente nella funzione iMessage, che ha permesso a dei malintenzionati di estrapolare la cronologia dei messaggi, tramite un falso link. Una volta aperto il collegamento, l’hack ruba l’intera cronologia dell’applicazione iMessage, ed esportata tutti i dati su una fonte esterna. Apple ne ha impedito la diffusione, non permettendo l’insediamento di malware.

L’attacco, in un primo luogo, ha preso di mira soltanto l’ultima versione di iMessage per OS X El Capitan, ma potrebbe anche avere la facoltà di recuperare i messaggi prelevati dai nostri iPhone ed iPad, se solo il link venisse attivato da un semplice SMS.

Il bug è stato scoperto da un trio di ricercatori, ovvero Joe Demesy e Shubham Shah, con l’aiuto di Matt Bryant dal team di sicurezza di Uber.

Non ci sono prove inerenti allo sfruttamento della vulnerabilità per scopi criminali, prima del suo fix, ma ovviamente non possiamo esserne sicuri al 100%.

Vi mostriamo il video completo dell’hack, che permette anche l’esportazione senza il consenso dell’utente, di foto e video, anche se adesso non è più possibile effettuarlo.

 

[via]