Hvis du nylig har sendt eller mottatt noen koblinger via iMessage, har du sikkert lagt merke til at de presenteres på en mer tiltalende måte enn før, og gir en klikkbar lenke, et bilde og en tekst som hentes fra nettadressen.

Det er noe andre tjenester som Facebook og Slack også, men ifølge Ross McKillop (en utvikler) håndterer iMessage dette på en ganske annen og langt mindre sikker måte.

Når du bruker Facebook for eksempel, vil nettstedet du linker til, se en forespørsel fra Facebook, men når du bruker iMessage, vil nettstedet få forespørselen direkte fra enheten din, avsløre din IP-adresse, enhetstype og operativsystem.

Slakk sikkerhet

Det høres kanskje ikke så dårlig ut, men som McKillop påpeker, vil forespørselen bli sendt fra alle enheter du har kjørt iMessage, slik at nettstedet får en ide om hvor du befinner deg. For eksempel, hvis iPhone og Mac reagerer fra forskjellige IP-adresser, er du sannsynligvis ute.

Enda mer bekymrende er at McKillop mener at med nettadresser som sendes på denne måten, kan utnyttelser som finnes i Safari potensielt utløses ved ganske enkelt å sende noen en iMessage med den berørte nettadressen, uten at det kreves at mottakeren faktisk klikker lenken.

Det er heller ikke mulig å deaktivere dette, så hvis McKillop er riktig, er det ned til Apple for å fikse det, forhåpentligvis før noen finner en måte å utnytte problemet fullt ut..

Vi har kontaktet Apple for å spørre om den er klar over dette potensielle sikkerhetsproblemet, og om det er en løsning på røret. Vi oppdaterer denne artikkelen når vi får svar.

  • Google har et svar på iMessage

Via registeret