hack apple mac mackeeper

Un bug di iMessage metteva a rischio la vostra cronologia, ma tranquilli! Apple ha già risolto

Andrea Centorrino

Un trio di ricercatori ha scoperto un bug di iMessage che avrebbe permesso al malintenzionato di turno, qualora l’utente avesse aperto un link creato ad-hoc, di ottenere tutta la cronologia dei messaggi scambiati (allegati inclusi) per quel dato account. Per fortuna, Apple ha già corretto la vulnerabilità.

Il bug colpiva tanto OS X quanto iOS (con l’inoltro degli SMS attivo), ed i tre ricercatori hanno deciso di informare Apple della scoperta prima di renderla pubblica, in modo tale da darle il tempo di correggerla.

LEGGI ANCHE: Apple riconosce il bug del 1970 e prepara un aggiornamento

L’exploit sfruttava del codice javascript al posto di un URL iMessage per creare un attacco di tipo cross-site. Gli ultimi aggiornamenti di iOS e l’aggiornamento di sicurezza 2016-002 di OS X del mese scorso hanno corretto la vulnerabilità del livello applicazione del sistema operativo, quindi i più non hanno nulla da temere. A seguire, un video in cui viene mostrato l’attacco in azione: i più “tecnici” troveranno maggiori dettagli alla fonte (in inglese).

Via: The VergeFonte: Bishop Fox