Si ha enviado o recibido algún enlace a través de iMessage recientemente, probablemente haya notado que se presentan de una manera más atractiva que antes, proporcionando un enlace en el que se puede hacer clic, una imagen y un texto extraídos de la URL..

Eso es algo que también hacen otros servicios como Facebook y Slack, pero según Ross McKillop (un desarrollador), iMessage maneja esto de una manera bastante diferente y mucho menos segura..

Por ejemplo, al usar Facebook, el sitio web al que se está vinculando verá una solicitud de Facebook, pero al usar iMessage, el sitio web recibirá la solicitud directamente desde su dispositivo, revelando su dirección IP, tipo de dispositivo y sistema operativo..

Seguridad floja

Puede que no suene tan mal, pero, como señala McKillop, la solicitud se enviará desde todos los dispositivos en los que esté ejecutando iMessage, permitiendo que el sitio web tenga una idea de su ubicación. Por ejemplo, si su iPhone y Mac responden desde diferentes direcciones IP, probablemente esté fuera.

Sin embargo, aún más preocupante es que McKillop cree que con las direcciones URL enviadas de esta manera, las vulnerabilidades encontradas en Safari podrían activarse simplemente al enviar a alguien un mensaje de iMessage con la URL afectada, sin que el destinatario tenga que hacer clic en el enlace..

Tampoco hay forma de deshabilitar esto, por lo que si McKillop tiene razón, es Apple quien lo arregla, con suerte antes de que alguien encuentre la manera de explotar completamente el problema..

Nos comunicamos con Apple para preguntarle si es consciente de esta vulnerabilidad potencial y si se está realizando una solución. Actualizaremos este artículo una vez que obtengamos una respuesta..

  • Google tiene una respuesta a iMessage

A través del registro