Уязвимость в чат-клиенте iMessage для Mac OS X позволяет получить доступ к переписке


AppleВ марте-месяце компания Apple выпустила обновления для ряда своих продуктов. Тогда особое внимание было обращено на уязвимость, позволяющую получать доступ к сообщениям в iMessage. Из-за этого проблема с безопасностью чат-клиента "Сообщения" для Mac OS X осталась незамеченной. Тогда о данной уязвимости (CVE-2016-1764) было известно очень мало. Сообщалось, что ошибка в приложении могла привести к утечке данных пользователя.

В конце прошлой недели, обнаружившими уязвимость исследователями, было предоставлено больше подробностей. Так, уязвимость CVE-2016-1764 позволяет удаленному злоумышленнику получить доступ к сообщениям и вложенным в них медиафайлам.

В отличие от уязвимости, затрагивающей iMessage, воспользоваться этой ошибкой сравнительно легко. Для успешной эксплуатации атакующему достаточно обладать базовыми знаниями JavaScript. Уязвимость можно проэксплуатировать путем отправки жертве вредоносного сообщения, сконфигурированного таким образом, будто оно исходит из доверенного источника. Такое сообщение содержит ссылку, перейдя по которой жертва автоматически предоставит злоумышленнику доступ к своим сообщениям и вложениям.

Уязвимость была исправлена в марте нынешнего года.


Обновлено (13.04.2016 19:51)