El desarrollador británico Ross McKillop ha señalado que la previsualización de las direcciones URL que ofrece iMessage como novedad puede provocar ataques sin intervención del usuario contra el dispositivo. Esta nueva función de iMessage ofrece a los usuarios un rápido vistazo a enlaces web revelando información de la red y del dispositivo a los servidores. Estos datos se pueden utilizar para la vigilancia, estadísticas o ataques. McKillop descubrió que iMessage y su función de vista previa hace peticiones a los servidores directamente, en vez de pasar por servidores proxy de Apple.
Lo publicado por McKillop significa que mediante el envío de direcciones URL a los usuarios de iMessage, la función de vista previa automática mostrará la dirección IP del dispositivo, el sistema operativo y también la versión de iOS que se está utilizando. Esta funcionalidad de vista previa también la podemos ver en aplicaciones como WhatsApp o Facebook entre otras. iMessage también devuelve el navegador web que se utiliza al servidor, por lo que también se puede saber la versión de Safari que se está ejecutando.
Figura 1: Vista previa en iMessage |
La información proporcionada puede ser utilizada para determinar la ubicación de los usuarios mediante la comparación de las direcciones IP presentados por iMessage y correlación con marcas de tiempo. McKillop dijo que iMessage puede ser un vector potencial de ataque, ya que se puede identificar las versiones vulnerables del navegador web en un dispositivo.
A medida que las vistas previas se cargar automáticamente, una vulnerabilidad en Safari podría ser explotada simplemente enviando un iMessage con una dirección URL que apuntase al sitio web malicioso. No se necesitaría la interacción por parte del usuario. Esta funcionalidad no se puede quitar de momento, no hay ninguna opción para evitar este tipo de peticiones. El investigador y desarrollador comentó que esperan que Apple lo cambie en próximas actualizaciones.
A medida que las vistas previas se cargar automáticamente, una vulnerabilidad en Safari podría ser explotada simplemente enviando un iMessage con una dirección URL que apuntase al sitio web malicioso. No se necesitaría la interacción por parte del usuario. Esta funcionalidad no se puede quitar de momento, no hay ninguna opción para evitar este tipo de peticiones. El investigador y desarrollador comentó que esperan que Apple lo cambie en próximas actualizaciones.
No hay comentarios:
Publicar un comentario