По словам специалистов компании Bishop Fox, в конце марта текущего года сотрудники Apple ликвидировали серьезную уязвимость в приложении iMessage. Проблема не затрагивала шифрование Apple, однако с помощью социальной инженерии и примитивных багов в программном обеспечении, хакеры могли похищать сообщения из iMessage.
По словам экспертов, в iMessage существует уязвимость перед XSS-атаками. В iMessage используется движок WebKit. Кроме того, приложение преобразует любые URI в активные ссылки вида HTML <a href=”URI”>. Таким образом, при замене http:// в ссылке на javascript:// клиент не заметит ничего подозрительного и выполнит ссылку, делая возможным проведение XSS-атаки.
Хакер должен лишь создать вредоносную ссылку, при переходе по которой пользователь запускает вредоносную программу. Вредоносная программа может из чата проникнуть в другие локальные вкладки, украсть данные и отправить их на командный сервер хакеров. Эксплоит, разработанный исследователями из Bishop Fox, дает возможность извлекать всю историю переписки из iMessage. Если в сообщениях присутствуют вложенные фотографии или документы, то хакеры смогут украсть и их. При включенной у жертвы функции переадресации SMS злоумышленник тоже получит доступ ко всем входящим и исходящим сообщениям.
По словам исследователей, уязвимости в веб-приложениях могут распространиться не только на браузер, но и на другие нативные приложения. Несмотря на то, что применение разработчиками таких технологий, как WebKit, приносит свои плоды, не нужно забывать о безопасности веб-приложений.
Результаты работы аналитиков Bishop Fox были размещены на GitHub.