Kwetsbaarheid op Mac maakte stelen iMessage-berichten mogelijk

Een kwetsbaarheid in het Mac-besturingsssyteem OS X maakte het mogelijk om berichten uit iMessage van een andere gebruiker te stelen. Apple heeft het probleem in een software-update opgelost. 

Door op een speciale link te klikken, werden de berichten van een gebruiker verzameld en naar een externe server verstuurd. Dat werd ontdekt door onderzoekers van Bishop Fox.

Ook bijlagen zoals foto's werden door het klikken op die link gestolen. Hierdoor kon een hacker in feite toegang krijgen tot alle chats die een getroffen persoon heeft gevoerd.

Apple heeft in maart een einde aan de kwetsbaarheid gemaakt met een update. Er is volgens de onderzoekers geen bewijs dat de kwetsbaarheid door internetcriminelen is misbruikt.

De kwetsbaarheid is opmerkelijk, omdat iMessage wordt geprezen om zijn beveiliging. Berichten worden versleuteld verzonden, waardoor inlichtingendiensten moeilijk kunnen afluisteren. De hackaanval richtte zich echter op lokaal bewaarde bestanden die niet zijn versleuteld.

Lees meer over:
Tip de redactie