修正されたiMessageのバグにより、ハッカーがユーザーのチャット履歴を盗む可能性 - iOS Hacker

修正されたiMessageのバグにより、ハッカーがユーザーのチャット履歴を盗む可能性 - iOS Hacker

  • Buipe
  • 0
  • zgucmb
修正されたiMessageのバグにより、ハッカーがユーザーのチャット履歴を盗む可能性 - iOS Hacker

iMessage ハック OS X

AppleのiMessageサービスは、WhatsAppと同様に、アプリを通じて行われるすべての通信にエンドツーエンドの暗号化を提供しています。ハッカーはAppleの暗号化を破ることができなかったため、別の手段も講じていました。それは、アプリのOS Xクライアントから直接ユーザーのプライベートな会話履歴を盗む可能性があったのです。この脆弱性は最近、研究者によって発見され、Appleに報告された後、公表されました。その後、iMessageの脆弱性はAppleによって修正され、ユーザーのデータは安全になりました。

このハッキングは、ユーザーに偽のリンクを送信し、クリックするとiMessage OS Xクライアントからデータが取得され、ハッカーのサーバーにアップロードされるというものでした。ハッキングはユーザーがリンクをクリックした後にのみ実行されるため、ハッカーはユーザーがリンクをクリックすることを確実にするために、悪意のあるURLをfacebook.comやgoogle.comなどのよく知られたドメインで隠蔽することができました。研究者のシュブナム・シャー、ジョー・デメシー、マット・ブライアントが最初にこの脆弱性を発見したのか、それともそれ以前にハッカーによって利用されていたのかは不明です。後者を裏付ける証拠はまだ見つかっていません。

AppleがiMessageの脆弱性を迅速に修正し、ユーザーのデータを保護できたのは喜ばしいことです。数日前、ロック画面の脆弱性についても報じました。この脆弱性により、ロックされたiPhoneに保存されている写真や連絡先をSiriを使って誰でも閲覧できてしまう可能性があります。このハッキングはSiriが関与していたため、Appleはソフトウェアアップデートをリリースすることなく、サーバー側から脆弱性を修正することができました。(TheVerge)

開示事項:iOSHackerは、アフィリエイトリンクを通じて製品をご購入いただいた場合、手数料を受け取ることがあります。詳しくはプライバシーポリシーをご覧ください。

著者

Zaib AliはiOSHackerの創設者兼編集長です。Zaibはウェストロンドン大学でコンピュータサイエンスの学位を取得し、モバイルソフトウェアの専門知識を持っています。@xaibaliで彼をフォローしてください。

ニュースレターに登録する

最高の iOS のヒントとコツをお知らせします。

前の記事

Molarの微調整により、iPhoneのBluetoothキーボードに便利なショートカットと機能が追加

2016年4月8日

2分で読めます

次の記事

Brevis tweakを使用すると、3D Touch のショートカット メニューをカスタマイズできます。

2016年4月8日

1分で読めます