Apple реализовала ряд краткосрочных и долгосрочных изменений в мессенджере iMessage после обнаружения в нем уязвимостей сотрудниками Университета Джонса Хопкинса. На это обратил внимание портал MacRumors.
Исследователи опубликовали доклад, в котором подробно рассказывается о виде взлома, который получил название ciphertext attack (атака шифротекстом). Уязвимость позволяет хакеру перехватывать сообщения с помощью украденного TLS-сертификата либо путем получения доступа к серверам Apple.
Эксперты также обнаружили, что сообщения в iMessage не используют обмен открытыми ключами, как это реализовано в OTR и Signal. Таким образом, ciphertext attack атаки может использоваться для захвата пользовательских сообщений.
Уязвимости были обнаружены в ноябре 2015 года, затем Apple выпустила обновление, содержащее патчи, для iOS 9.3 и OS X 10.11.4.