Komoly hibát találtak az Apple iMessage üzenetküldőjében: olyat, amihez a felhasználónak semmit nem kell tennie (letölteni egy gyanús fájlt vagy egy linkre kattintani), a támadó mégis feltörheti az iPhone készülékét. Ehhez ráadásul még csak meg sem kell nyitnia az áldozatnak az iMessage-et.
A Google Project Zero csapata a Black Hat konferencián több ilyen sérülékenységet is megmutatott. A Wired szerint az Apple ötöt már javított, de akad még számos további hasonló rés, amit nem foltozott be az Apple.
A szakemberek aggasztó felfedezése szerint a sérülékenységek abból adódnak, hogy az iMessage egy nagyon komplex app. Nem csak fájlok, hangüzenetek, fotók, Animojik küldését teszi lehetővé, hanem külsős appokkal való interakciót is. Vagyis a lehetséges biztonsági rések száma igen magas. A kutatók szerint ennek ellenére az Apple kiváló munkát végez.
A gyakorlatban a támadó egy célzott iMessage-üzenetet küld, meghatározott tartalommal. Ezt az Apple szerverei úgy értelmezik, hogy az áldozat telefonjára már automatikusan végrehajtódó kódot továbbítanak, végeredményben pedig hozzáférést kap a készülékhez a támadó.
Aki védekezni szeretne a hasonló résekkel szemben, az mielőbb telepítsen minden elérhető app- és rendszerfrissítést.