I messaggi inviati attraverso iMessage, il servizio di messaggistica istantanea di Apple, potrebbero non essere completamente al sicuro. I ricercatori della John Hopkins University hanno infatti scoperto una vulnerabilità nel sistema di messaggi della mela che consentirebbe agli hacker di decriptare e visualizzare foto e video inviati attraverso il servizio. Il gruppo di ricerca avrebbe provato con successo ad utilizzare il bug per accedere a contenuti inviati da dispositivi che non erano ancora stati aggiornati all'ultima versione del sistema operativo di Apple, iOS 9.3. Quest'ultimo update dovrebbe aver risolto la problematica.
La falla nella sicurezza è stata sfruttata utilizzando un software che si finge un server di Apple, elemento che ha consentito ai ricercatori di accedere ai messaggi contenenti un link diretto alle foto e ai video presenti in iCloud. Questi contenuti sono generalmente protetti da una chiave che, però, può essere "indovinata" con un attacco di forza bruta. Una volta fatto, foto e video erano visualizzabili normalmente. "Le contromisure necessarie ad evitare questa problematica sono state inserite nell'aggiornamento iOS 9.3" ha spiegato l'azienda di Cupertino in una nota. "L'update è stato rilasciato nel corso delle ultime ore in tutto il mondo".
I ricercatori, però, hanno specificato che il bug potrebbe consentire di accedere ai contenuti multimediali di iMessage anche in futuri aggiornamenti del sistema operativo, sottolineando che solo un gruppo estremamente avanzato di hacker – come quelli legati ad operazioni governative – potrebbe essere in grado di portare a termine un attacco del genere. Persino le autorità potrebbero utilizzare questa scoperta per aumentare il controllo in occasione di indagini criminali. Il consiglio è comunque quello di aggiornare il prima possibile a iOS 9.3.