Apple-bug verklapt je chatgesprekken
Apple heeft de afgelopen maand een belangrijke kwetsbaarheid in iMessage opgelost die hackers toeliet om je chatgeschiedenis te stelen met behulp van basiskennis van Javascript. iMessage lag onlangs nog onder vuur vanwege een veiligheidslek waarbij foto’s ontvreemd konden worden. Nu blijkt dat tegelijkertijd de chatgesprekken van gebruikers blootgesteld waren aan een nog groter risico, want in tegenstelling tot de foto-hack, konden je chatberichten onversleuteld gestolen worden.
Het probleem deed zich voornamelijk voor in iMessage voor OS X, maar was ook in iOS te misbruiken als je de mogelijkheid om sms’jes door te sturen had geactiveerd. Al wat cybercriminelen moesten doen om chatgesprekken te stelen, was een slachtoffer zover krijgen om op een speciaal aangemaakte link te klikken. Hackers konden zo diens volledige en ontsloten chatgeschiedenis in handen krijgen uit de normaal versleutelde app.
Het waren medewerkers van securityfirma Bishop Fox die de exploit ontdekten. Ze rapporteerden hun bevindingen aan Apple, dat het lek ondertussen gedicht heeft. Er zijn tot nu toe geen aanwijzingen opgedoken dat het lek effectief misbruikt werd. Bishop Fox demonstreerde hoe de exploit de encryptie van iMessage kon omzeilen in een video.