Stfw.RuВ прошлом месяце Apple выпустила обновления для целого ряда своих продуктов. Тогда особое внимание общественности привлекла уязвимость, позволявшая получать доступ к сообщениям в iMessage, из-за чего проблема с безопасностью чат-клиента «Сообщения» для Mac OS X осталась незамеченной. На то время об уязвимости CVE-2016-1764 было известно очень мало. Как сообщалось, ошибка в приложении могла привести к утечке данных пользователя.
В конце прошлой недели обнаружившие уязвимость исследователи компании Bishop Fox Джо Демеси (Joe DeMesy), Шубхам Шах (Shubham Shah) и Мэтью Брайант (Mattew Bryant) предоставили больше подробностей. По словам исследователей, CVE-2016-1764 позволяет удаленному злоумышленнику получить доступ к сообщениям и вложенным в них медиафайлам.
В отличие от уязвимости, затрагивающей iMessage, воспользоваться этой ошибкой сравнительно легко. Для успешной эксплуатации атакующему достаточно обладать базовыми знаниями javascript. Злоумышленник может проэксплуатировать уязвимость, отправив жертве вредоносное сообщение, сконфигурированное таким образом, будто оно исходит из доверенного источника. Сообщение содержит ссылку, и, если жертва пройдет по ней, злоумышленник получит доступ к ее сообщениям и вложениям.
Уязвимость была исправлена в марте нынешнего года. В представленном ниже видео показан метод ее эксплуатации.
