iMessage uygulamasındaki açık giderildi.
iMessage uygulamasının açığı sohbet geçmişinizi basit bir java linkine tıkladığınızda bilgisayar korsanlarının eline geçmesine olanak sağlıyordu.
Bu açık sonrası OS X üzerindeki itibar biraz zedelense de Apple açığı güderecek güncelleme yayınlamayı geciktirmedi.
Bu olay araştırcalıların geçen aldıkları yama sonrası iMessage uygulamasında büyük bir güvenlik açığı tespit etmesi ile ortaya çıktı. Açık yüzünden özel olarak hazırlanmış bir javascript bağlantıyı tıkladığınızda hackerlar hafızadaki mesaj geçmişinizi ele geçirebiliyorlardı. OS X El Capitan şifreli iletişim sağlasada demek durum hafızada öyle değil.
Bishop Fox güvenlik şirketine göre de bu açığı kullanmak için yüksek matematik bilgisine de gerek yok , kabuk ve ROP zincirleri hakkında Temel Javascript bilgisi bilen biri tarafından bile kötü amaçlı kullanılabilir diyor.
iMessage executes Javascript URLs. What is this clown show. https://t.co/lxuAIutKaO
— Matthew Green (@matthew_d_green) 8 Nisan 2016
