Een paar weken geleden vertelde ik je over een kwetsbaarheid waardoor hackers toegang kregen tot alle iMessage-gesprekken samen met de foto's en videoclips ervan, waarbij de procedure mogelijk was vanwege de beveiligingsproblemen die de dienst had in iOS 9.
Die kwetsbaarheid is niet de enige die in iMessage is ontdekt, er is vandaag ook een nieuwe kwetsbaarheid gepresenteerd. Hiermee kan een hacker de volledige database met gesprekken van een Mac of iDevice downloaden om de berichten, afbeeldingen en videoclips te bekijken die de gebruiker heeft ontvangen of verzonden.
Beide kwetsbaarheden zijn geblokkeerd sinds de reorganisatie van Apple iOS 9.3 en ze kunnen alleen worden uitgebuit in eerdere versies van iOS 9, maar in het onderstaande filmpje kun je zien hoe gemakkelijk alles op een Mac kon worden gedaan zonder dat de gebruiker wist wat er gebeurde.
De hacker moest een gebruiker een link geven met een exploit die, wanneer hij werd geopend, de volledige database met gesprekken van de iMessage-applicatie naar de server van de hacker laadt, waarbij ook de foto's en videoclips die via het systeem worden ontvangen of verzonden, worden opgenomen.
Gezien het feit dat beide kwetsbaarheden zijn geblokkeerd, kunnen nog maar weinig gebruikers worden aangevallen door hackers. In het geval van OS X is versie 10.11.4 degene die bescherming biedt, dus het zou beter zijn om dit samen met iOS 9.3 of iOS 9.3.1.
