Einige Sicherheitsforscher haben eine Sicherheitslücke im iMessage-Dienst des US-amerikanischen iPhone-Riesen Apple aus Cupertino in Kalifornien gefunden, die es Angreifern erlaubt, auf die privaten Nachrichten der Nutzer zuzugreifen, ohne diese dafür erst entschlüsseln zu müssen.
Der Proof of Concept, ein Programm, das auf WebKit basiert, ist in der Lage, jedwede URIs in Links umzuwandeln, die von den Nutzern angeklickt werden können. Somit schickt der Angreifer dem User einfach einen manipulierten JavaScript-Link und schon erhält er, nachdem der User diesen ahnungslos angeklickt hat, den vollen Zugriff auf dessen private Kommunikation mit seinen Kontakten.
Bisher soll die Sicherheitslücke in OS X 10.11.4 schon behoben worden sein, jedoch ist noch nicht sicher, ob das Problem auch schon bei älteren OS X-Versionen beseitigt wurde, da der Fix bisher nur für OS X El Capitan vorliegt. Hoffen wir, dass auch die vorherigen Versionen geschützt sind und sich die Sicherheitslücke nicht weiter ausbreitet und schnell gefixt wird, damit die Geräte der Nutzer wieder sicher sind. Über weitere Informationen halten wir euch auf dem Laufenden.