Se engang dét drama, iMessage har rodet sig ud i. En opdaget fejl i Apples ellers så roste besked-app har muligvis åbnet døren for infiltrering af intetanende brugeres telefoner – naturligvis helt uden deres medvirken. Takket være en mindre detaljeret, men meget skummel bug, kunne ondsindede aktører potentielt iværksætte spionangreb uden at brugeren overhovedet trykkede én eneste gang på telefonen.
Den pågældende fejl, opdaget af sikkerhedseksperterne hos iVerify, vedrører håndteringen af kaldenavne i iMessages billeddeling. Åbenbart ikke Apples stolthed – hvis vi skal tro firmaets lidt fornærmede holdning til sagen.
Forskernes påvisninger hævder, at flere journalister, tech-bosser og endda embedsfolk har været mulige mål for denne type angreb. Og implicit retter det naturligvis blikket mod overvågning fra særdeles snedige aktører. Fra Apples side har man dog travlt med at pointere, at det aldeles ikke er bevist, at bug'en faktisk blev udnyttet i praksis. "Intet at se her", virker firmaets lidt defensive attitude at være.
Der gisnes selvfølgelig allerede lystigt: Kan det handle om endnu et af de efterhånden berygtede "zero-click"-opslag, der før er set give skrupelløse aktører mulighed for at udnytte sårbarheder uden brugernes viden? Hvem ved – og indtil videre vil Apple i hvert fald hellere tale om fraværet af håndfaste beviser end de potentielt alvorlige konsekvenser.
Heldigvis har Apple allerede lukket hullet i seneste opdateringer, så hvis du endnu ikke er opdateret, er nu et oplagt øjeblik at besøge indstillingerne på din elskede, måske ikke helt perfekte, iPhone. Spørgsmålet står dog tilbage: Hvor længe gik denne potentielle indgangsdør ubemærket hen? Og findes der stadig skjulte indgange i Cupertino-ecosystemet, som sikkerhedseksperter endnu ikke har opdaget?
Hvis du er blevet en smule urolig, anbefaler vi vores egen guide på WeLoveApple.dk om sikkerhedstips til iMessage. Vil du dykke endnu dybere ned i sagen, har AppleInsider selvfølgelig også gjort deres hjemmearbejde. Alternativt kan du tjekke, om konkurrenterne hos The Verge har lidt skarpere analyser af sikkerhedsrodet, Apple endnu engang kæmper med at få styr på.
