黑客能不能监控你的微信聊天（黑客可远程浏览全部聊天记录）

一个安全研究小组发现Apple iMessage存在一个可浏览用户全部聊天记录与敏感数据的安全漏洞。

近日，WhatsApp为使用户免遭窃听，在他们的产品中引入了端对端的加密技术，而其他的一些公司也对其产品中的加密技术进行了完善，但也存在一些特例，仍有某些公司将用户暴露于网络攻击的威胁之中。

Apple的消息应用程序——iMessage，就是我们的反面教材。近日，Apple解决了一个位于其消息应用iMessage中的漏洞(CVE-2016-1764)，该漏洞是通过社工手段，欺骗用户点击一个恶意链接，当用户点击后攻击者就可以浏览用户的聊天记录，包括视频和照片。

这个漏洞早在半年之前就被发现并上报给了Apple，笔记本电脑与台式机均受该漏洞影响，Apple在3月21日发布的安全更新中修复了该漏洞。

“消息——适用于：OS X El Capitan v10.11 to v10.11.3”

影响：单击一个JavaScript链接就可泄露用户敏感信息

说明：这是一个存在处理JavaScript链接的问题。该问题通过改进内容和安全策略检查已经得到处理。

CVE-ID – CVE-2016-1764 : Uber 安全团队的Matthew Bryan (前Bishop Fox成员), 以及Bishop Fox的Joe DeMesy 和Shubham Shah，Apple的安全公告称。

上周五，安全专家们发现该漏洞被披露，该漏洞的PoC代码也被公布。

“Apple上月修复的漏洞CVE-2016-1764，这是一个应用层漏洞，攻击者通过利用OS X消息客户端远程获取所有以明文保存的信息内容及附件。相较于对iMessage协议进行攻击，这更为简单。攻击者不需要有数学学士学位，也不需要高深的内存管理、shellcode或是ROP chains的知识，他们所需要的仅仅是对JavaScript的基本理解。”该团队在blog写道。

该团队还发布了关于PoC的视频：
https://www.youtube.com/embed/9rgA_xqwWVE

专家强调称，该漏洞并非存在于iMessage 协议中，而是在Apple的iMessage客户端中。唯一会受影响的版本存在于 El Capitan OS X，其他的Apple设备不受影响。

这种攻击非常的危险，因为攻击者需要通过即时消息远程诱使用户点击特制的超级链接，而这有可能导致用户的敏感信息被窃取。

当受害者点击链接时，恶意的JavaScript代码也同时被执行。这是由于iMessage没有正当的贯彻执行‘Sandboxing’机制，允许攻击者访问本地数据。如果受害者将他们设备中的数据同步至iCloud，攻击者还可以访问所有发出与接收的SMS消息。

“对于攻击者来说，他们需要做的就是欺骗目标去点击一个URL。此外，如果受害者电脑上的信息转发功能启用了攻击者也可以恢复任何发送到iPhone的信息。”该团队写道。

研究人员解释该漏洞是因为iMessage调用了开源web浏览器引擎WebKit，以及该应用可以执行web脚本所导致的。不幸的是，其他许多web应用也调用了Webkit的功能。

Apple通过拦截所有包含JavaScript的超级链接修复了该漏洞。