Из-за уязвимости в iMessage на iOS 12 сообщения отправляются не тем получателям
Ошибка в работе приложения iMessage на iOS 12 привела к тому, что текстовые сообщения, адресованные одним пользователям, отправлялись совсем другим. Первым о проблеме сообщил в своем блоге исследователь под псевдонимом PiunikaWeb. По его словам, ему известно как минимум о нескольких случаях, когда сообщения пользователей различных устройств от Apple были отправлены не тем адресатам.
Проблема связана с новой функцией Unified Thread, объединяющей все диалоги с одним пользователем в одну беседу. По идее, она должна была упростить жизнь пользователя, но на деле все вышло наоборот. Из-за уязвимости приложение iMessage неправильно объединяет диалоги, из-за чего сообщения, адресованные одним получателям, отправляются другим.
Форум техподдержки и Twitter наводнили жалобы от пользователей, чьи сообщения были отправлены не тем адресатам. Apple пока не сделала никаких официальных заявлений по поводу проблемы, хотя техподдержка активно отвечает всем, кто отметил ее в своих жалобах в Twitter. По словам представителей Apple, функция Unified Thread работает как положено. Если под одним Apple ID на iOS-устройстве «сидят» сразу несколько пользователей, их диалоги будут объединяться независимо от установленного в настройках электронного адреса или номера телефона.
Напомним, на днях в iOS 12 была обнаружена уязвимость, позволяющая обойти пароль и получить доступ к хранящимся на устройстве конфиденциальным данным пользователя. Более того, китайская команда Pangu уже разработала джейлбрейк для iPhone XS под управлением iOS 12.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш