Om du har skickat eller fått några länkar via iMessage nyligen har du antagligen märkt att de presenteras på ett mer tilltalande sätt än tidigare, som ger en klickbar länk, en bild och text som extraheras från webbadressen.

Det är något annat som Facebook och Slack gör, men enligt Ross McKillop (en utvecklare) hanterar iMessage detta på ett ganska annorlunda och långt mindre säkert sätt.

När du använder Facebook till exempel, kommer webbplatsen du länker till att se en begäran från Facebook, men när du använder iMessage kommer webbplatsen att få begäran direkt från din enhet och avslöja din IP-adress, enhetstyp och operativsystem.

Slack säkerhet

Det kanske inte låter så illa, men som McKillop påpekar kommer begäran att skickas från varje enhet som du kör iMessage, så att webbplatsen kan få en bild av din plats. Om din iPhone och Mac exempelvis svarar på olika IP-adresser är du förmodligen ute.

Ännu mer oroande är att McKillop tror att med URL-adresser som skickas på detta sätt kan exploater som hittades i Safari potentiellt utlösas genom att enkelt skicka någon iMessage med den drabbade URL-en, utan att det krävs för mottagaren att klicka på länken.

Det är inte heller möjligt att inaktivera detta, så om McKillop är rätt är det nere till Apple att fixa det, förhoppningsvis innan någon hittar ett sätt att fullt ut utnyttja problemet.

Vi har kontaktat Apple för att fråga om den är medveten om denna potentiella sårbarhet, och om en fix är i rörledningen. Vi uppdaterar den här artikeln när vi får ett svar.

  • Google har ett svar på iMessage

Via registret