La vulnerabilidad que permitía desencriptar una foto almacenada en iCloud cuando se enviaba un enlace a la misma por la aplicación Mensajes fue ya arreglada. No obstante, se ha sabido que esta aplicación contaba con otro fallo de seguridad más solventado a la vez.
Esta vulnerabilidad permitía a un hacker acceder a los mensajes encriptados de Mensajes si el usuario pulsaba un enlace creado para aprovecharse de la misma. Este enlace emplea código JavaScript malicioso, el cual permite realizar un ataque de secuencias de órdenes en en sitios cruzados (XSS).
El funcionamiento de este error puede verse en un vídeo hecho público por sus descubridores. Además, este ya ha sido corregido por la compañía.
Vía: EnGadget.
