Lo publicado por McKillop significa que mediante el envío de direcciones URL a los usuarios de iMessage, la función de vista previa automática mostrará la dirección IP del dispositivo, el sistema operativo y también la versión de iOS que se está utilizando. Esta funcionalidad de vista previa también la podemos ver en aplicaciones como WhatsApp o Facebook entre otras. iMessage también devuelve el navegador web que se utiliza al servidor, por lo que también se puede saber la versión de Safari que se está ejecutando.
Figura 1: Vista previa en iMessage
La información proporcionada puede ser utilizada para determinar la ubicación de los usuarios mediante la comparación de las direcciones IP presentados por iMessage y correlación con marcas de tiempo. McKillop dijo que iMessage puede ser un vector potencial de ataque, ya que se puede identificar las versiones vulnerables del navegador web en un dispositivo.
A medida que las vistas previas se cargar automáticamente, una vulnerabilidad en Safari podría ser explotada simplemente enviando un iMessage con una dirección URL que apuntase al sitio web malicioso. No se necesitaría la interacción por parte del usuario. Esta funcionalidad no se puede quitar de momento, no hay ninguna opción para evitar este tipo de peticiones. El investigador y desarrollador comentó que esperan que Apple lo cambie en próximas actualizaciones.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...