Apple heeft eerder dit jaar aanpassingen aan iMessage doorgevoerd die ervoor zorgen dat ip-adressen van de gebruiker door alleen het versturen van een sms-bericht kunnen worden achterhaald. De gebruiker hoeft de link in het sms-bericht niet te openen en er is niets dat gebruikers hier tegen kunnen doen.

Dat meldt The AntiSocial Engineer, een Brits beveiligingsbedrijf. Door het versturen van een kwaadaardig sms-bericht kan het ip-adres van de telecomaanbieder, alsmede het ip-adres van het wifi-netwerk waar de gebruiker eventueel mee verbonden is, worden achterhaald. Voorheen moest de gebruiker de link in het sms-bericht zelf nog openen voordat deze gegevens werden teruggestuurd naar de aanvaller.

Recentelijk heeft Apple aanpassingen doorgevoerd die ervoor zorgen dat iMessage de link-preview automatisch opent en zo de gegevens doorstuurt, ook al heeft de gebruiker de link zelf niet geopend. Volgens het beveiligingsbedrijf zijn de ip-adressen die op deze manier kunnen worden achterhaald voor verdere aanvallen te gebruiken en bevatten ze waardevolle informatie. "Alleen het ontvangen van een sms-bericht kan ruwweg je geografische locatie, je telecomaanbieder en je huidige wifi-netwerk onthullen", zo waarschuwt het bedrijf. Een oplossing is vooralsnog niet voorhanden.