Apple znowu ma problem, tym razem padło na popularną aplikację iMessage.

Z aplikacji iMessage korzystają wszyscy użytkownicy Apple. Jest to standardowy klient do wysyłania wiadomości tekstowych po sieci operatora linii komórkowej (SMS) oraz takich, które mogą zostać przesłane między dwoma urządzeniami Apple za sprawą dostępu do sieci internetowej. Aplikacja ta dostarczana jest na urządzenia działające pod kontrolą systemów iOS oraz MacOS, zatem wykrycie poważnego błędu w tej usłudze może nieść ze sobą nieprzyjemne skutki.

Programista Abraham Masri odkrył błąd polegający na wprowadzeniu do systemu kodu przypadkowych znaków (tzw. fuzzing). Oznacza to fakt, iż luka ta nie wymaga żadnych działań, aby wykorzystać jej istnieje. Wystarczy znać numer telefonu osoby, której zależy nam na zepsuciu dnia i… to wszystko.

Pierwszymi „użytkownikami” tego błędu były osoby, które zainteresowały się tą sprawą na Twitterze. Potwierdzili oni, że po otrzymaniu tej groźnej wiadomości urządzenie zawiesza się na kilka minut by za chwilę uruchomić system na nowo w wyniku czego aplikacja do obsługi wiadomości zaczynała odmawiać posłuszeństwa.

Ze wstępnych badań wynika, że modele iPhone X i iPhone 5S podatne są na te ataki, co nie oznacza, że reszta urządzeń jest bezpieczna. A. Masri twierdzi, że luka obejmuje urządzenia działające pod kontrolą systemu iOS w wersji od 10.0 do 11.2.5 beta 5. Nie wiadomo, czy iOS 11.2.5 beta 6, wydany wczoraj, jest odporny na ten atak. Komputery Apple prawdopodobnie też są zagrożone.

Co ciekawe Masri twierdzi, że lukę w iMessage zgłaszał firmie Apple już dwa razy i nie otrzymał żadnej stosownej odpowiedzi w tej sprawie. Odkrywca błędu nazwał go po prostu chaiOS.