Po aktualizaci operačních systémů získaly iMessage napříč platformami novou funkci s názvem „Preview“, díky které se při odeslání odkazu na web zobrazí příjemci náhled stránky. Podle vývojáře Rosse McKillopa je v tom však háček. Jaký a jak velký?
Kdo v nedávné době upgradoval na iOS 10 (případně macOS Sierra na Macu), ten si možná všiml, že odkazy, odesílané v rámci iMessage, nyní vypadají o něco lépe než předtím – zobrazují se v podobě klikatelného odkazu s náhledem a textem. Podobný formát můžete znát například z Facebooku, kde se odkazy odesílají také jako náhled.
Mohlo by vás zajímat
Způsob zasílání v iMessage však údajně není bezpečný. Proč? Vraťme se k příkladu Facebooku. Web, na který ve vzkazu odkazujete, obdrží požadavek ze sociální sítě, ale při linkování přes iMessage vyjde požadavek přímo z vašeho zařízení (telefonu, tabletu či počítače), přičemž se odhalí nejen vaše IP adresa, ale dokonce i typ zařízení a operačního systému.
To možná nezní až zas tak zle, ale Ross McKillop zdůrazňuje, že díky požadavku získá daná stránka informaci o tom, kde se právě zhruba nacházíte, a to díky tomu, že požadavek odchází z každého zařízení, používajícího iMessage. Pokud například váš iPhone a váš Mac používají rozdílné IP adresy, nemusíte se asi tolik obávat.
Mohlo by vás zajímat
Podle McKillopa se ale tohoto systému dá velice snadno zneužít. To, co se odehraje po klepnutí na odkaz v textové zprávě, nemůže běžný uživatel nijak ovlivnit, proto nezbývá než doufat, že veškeré předpovědi, jak zneužít způsob odesílání požadavků na web, zůstanou i nadále ve stádiu více či méně paranoidních teorií.
Vzhledem k tomu, že ohledně tohoto „problému“ kontaktovala Apple i média, se možná dočkáme i vyjádření z oficiálních míst.
Zdroj: TechRadar.com
Co je zase tohle za pseudo aféru? Vždyť stejné informace od vás dostane každá stránka, na kterou se v prohlížeči podíváte?
Myslim, zenejde o pseudo aferu, ale o relativne zavazny problem. Doteraz iMessage (aspon predpokladajme) len medzi Apple zariadeniami a Apple a nikto iny (aspon predpokladajme) do toho nemohol vstupit.
Teraz tym, ze sa odosle odka na web alebo video, vstupuje do toho tretia strana, ktora dava obsah pre generovanie obrazku (ten generuje predpokladajme Apple a podsuva ho ako obrazok). Uz je tu ale medzera, ktora (ak vizualny obsah negeneruje Apple) moze okrem obrazku podsunut aj nieco ine, aj je to tak, tak to umoznuje minimalne dostat nieco dnu do iOS/macOS a ze (viac ako) polovica pouzivatelov (co si budeme klamat) bez rozmyslania klikne na pripadne Povolit/Potvrdit je snad jasnejsie ako slnko.