Уязвимость в iMessage позволяла похищать данные через поддельные ссылки

Компания Apple на прошлой неделе устранила опасную уязвимость в Siri, эксплуатируя которую злоумышленники могли получить доступ к фотографиям и адресной книге iPhone, обойдя защиту паролем.

Спустя несколько дней, эксперты безопасности обнаружили новую брешь в сервисах компании, которая позволяет перехватывать историю переписки в iMessage.

Уязвимость позволяла получить доступ к переписке в мессенджере при соблюдении нескольких условий: на устройстве жертвы должна быть активирована возможность отправки SMS через iMessage, а также пользователь должен открыть ссылку, присланную злоумышленником в сообщении.

В настоящий момент нет данных по поводу того, использовалась ли брешь злоумышленниками.

Эксперты безопасности рекомендуют пользователям придерживаться основных превентивных мер безопасности и, в частности, не открывать ссылки из подозрительных, или неизвестных источников.