Acum cateva saptamani v-am vorbit despre o vulnerabilitate care le permitea hackerilor sa acceseze toate conversatiile iMessage impreuna cu pozele si clipurile video din ele, procedura fiind posibila din cauza problemelor de securitate pe care serviciul le avea in iOS 9.
Acea vulnerabilitate nu este singura descoperita in iMessage, alta noua fiind prezentata astazi, ea permitandu-i unui hacker sa descarce intreaga baza de date de conversatii dintr-un Mac sau iDevice pentru a vedea mesajele, pozele si clipurile video primite sau trimise de utilizator.
Ambele vulnerabiltiati au fost blocate de cat recompania Apple in iOS 9.3 si nu mai pot fi exploatate decat in versiunile anterioare ale iOS 9, insa in clipul video de mai jos puteti vedea cat de usor putea fi facut totul pe un Mac fara ca utilizatorul sa stie ce se intampla.
Hackerul trebuia sa ii dea unui utilizator un link cu un exploit care in momentul in care era accesat incarca intreaga baza de date de conversatii din aplicatia iMessage in serverul hackerului, pozele si clipurile video primite sau trimise prin sistem fiind deasemenea incluse.
Avand in vedere ca ambele vulnerabiltiati au fost blocate, putini utilizatori mai pot fi atacati de catre hackeri, in cazul OS X, versiunea 10.11.4 fiind cea care ofera protectie, asa ca ar fi bine sa o instalati impreuna cu iOS 9.3 sau iOS 9.3.1.