Si vous avez récemment envoyé ou reçu des liens via iMessage, vous avez probablement remarqué qu'ils étaient présentés de manière plus attrayante qu'auparavant, en fournissant un lien cliquable, une image et du texte extraits de l'URL..

C’est quelque chose d’autres services comme Facebook et Slack, mais selon Ross McKillop (un développeur), iMessage traite cela de manière très différente et beaucoup moins sécurisée..

Lorsque vous utilisez Facebook, par exemple, le site Web vers lequel vous vous connectez verra une demande de Facebook, mais lorsqu'il utilisera iMessage, il recevra directement la demande de votre appareil, révélant votre adresse IP, votre type d'appareil et votre système d'exploitation..

Sécurité lâche

Cela peut sembler moins grave, mais, comme le souligne McKillop, la demande sera envoyée à partir de chaque appareil sur lequel vous utilisez iMessage, ce qui permettra au site Web d'avoir une idée de votre emplacement. Par exemple, si votre iPhone et votre Mac répondent à partir d’adresses IP différentes, vous êtes probablement absent..

Mais ce qui est encore plus troublant, c’est que McKillop pense qu’avec les URL envoyées de cette façon, les exploits découverts dans Safari pourraient potentiellement être déclenchés simplement en envoyant à iMessage une personne avec l’URL affectée, sans que le destinataire n’ait réellement à cliquer sur le lien.

Il n’existe pas non plus de moyen de désactiver cette fonctionnalité. Si McKillop a raison, c’est à Apple de la réparer, espérons que personne ne trouvera le moyen d’exploiter pleinement le problème..

Nous avons contacté Apple pour savoir s’il était conscient de cette vulnérabilité potentielle et si un correctif était en préparation. Nous mettrons à jour cet article dès que nous aurons une réponse..

  • Google a une réponse à iMessage

Via le registre