Kõigist turvaaukudest (juba avastatud või mitte), mis moodustavad digitaalse meedia, on häkkerite ja petturite esindajad kõige enam varjanud neid, kes ei vaja sihtmärgiga suhtlemist, st nõrkusi, mis võivad põhjustada seadmete ja süsteemide sissetungi, ilma et kasutaja isegi märkaks toimuvat või teeb seda mis tahes toimingud. Ja üks nõrkustest avastati hiljuti 2007 iMessage.
Teave on Telefoniareen: hiljemalt turvakonverentsil Must müts, viidi läbi viimastel päevadel Las Vegases (USA), vahendasid Google Project Zero teadlased Natalie Silvanovitš paljastab iMessage'is turvaauke, mida saab ära kasutada ainult teatud sõnumite saatmisega. Adressaat ei pea midagi tegema ega isegi rakendust avama: pärast märgistringi vastuvõtmist on kõnealune iPhone või iPad haavatavad.
Teadlaste sõnul rääkis ta Apple'ile defektist mõni nädal tagasi ja Ma oli tegelikult parandanud veel viis sarnast haavatavust, mis mõni aeg tagasi iMessage'is tuvastati. Siiski pole endiselt uudiseid selle kohta, kas ettevõte on selle konkreetse puuduse parandanud.
Silvanovitš selgitas, et üldiselt oli Apple teinud head tööd iMessage'i kaitsmisel haavatavuste, rakenduste väga ekspansiivse olemuse eest, mis muutis selle 100% soomuse valvamise töö väga keeruliseks. Selgitatud: kui algselt on rakendus lihtne liides SMS-ide saatmiseks ja vastuvõtmiseks; vähehaaval muutus see järk-järgult suureks platvormiks igat tüüpi sisu (teksti, multimeedia, kleebis, asukoht, kontaktid ja isegi raha).
Kombineerides seda rakenduse integreerimisega kolmandate osapoolte teenustega, on selle kaudu keeruline keskkonda alati täielikult kaitsta. Võimalikud haavatavused tekivad tõenäolisemalt siis, kui lõppude lõpuks on rohkem teid sinna, kuhu rakendusside suundub. Teadlaste avastatud haavatavus ründab muuseas iMessage'i toimimise loogikat, mis võib parandada Apple'i jaoks pisut keerukamaks.
Muidugi jälgime selle teemaga seotud võimalike uudiste üle.
läbi Maci kultuse
