Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям

image

Теги: уязвимость, iPhone, iOS, iOS 12, iMessage

Техподдержка Apple уверяет, что функционал приложения работает как положено.

Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум о нескольких случаях, когда сообщения пользователей различных устройств от Apple были отправлены не тем адресатам.

Проблема связана с новой функцией Unified Thread, объединяющей все диалоги с одним пользователем в одну беседу. По идее, она должна была упростить жизнь пользователя, но на деле все вышло наоборот. Из-за уязвимости приложение iMessage неправильно объединяет диалоги, из-за чего сообщения, адресованные одним получателям, отправляются другим.

Форум техподдержки и Twitter наводнили жалобы от пользователей, чьи сообщения были отправлены не тем адресатам. Apple пока не сделала никаких официальных заявлений по поводу проблемы, хотя техподдержка активно отвечает всем, кто отметил ее в своих жалобах в Twitter. По словам представителей Apple, функция Unified Thread работает как положено. Если под одним Apple ID на iOS-устройстве «сидят» сразу несколько пользователей, их диалоги будут объединяться независимо от установленного в настройках электронного адреса или номера телефона.

Напомним, на днях в iOS 12 была обнаружена уязвимость, позволяющая обойти пароль и получить доступ к хранящимся на устройстве конфиденциальным данным пользователя. Более того, китайская команда Pangu уже разработала джейлбрейк для iPhone XS под управлением iOS 12.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.