Door op een speciale link te klikken, werden de berichten van een gebruiker verzameld en naar een externe server verstuurd. Dat werd ontdekt door onderzoekers van Bishop Fox.
Ook bijlagen zoals foto’s werden door het klikken op die link gestolen. Hierdoor kon een hacker in feite toegang krijgen tot alle chats die een getroffen persoon heeft gevoerd.
Apple heeft in maart een einde aan de kwetsbaarheid gemaakt met een update. Er is volgens de onderzoekers geen bewijs dat de kwetsbaarheid door internetcriminelen is misbruikt.
De kwetsbaarheid is opmerkelijk, omdat iMessage wordt geprezen om zijn beveiliging. Berichten worden versleuteld verzonden, waardoor inlichtingendiensten moeilijk kunnen afluisteren. De hackaanval richtte zich echter op lokaal bewaarde bestanden die niet zijn versleuteld.