Дыра в прайваси и безопасности Apple iMessage

в 13:05, , рубрики: apple, iMessage, баг, информационная безопасность, разработка под iOS, метки: ,

Все началось с воплей коллеги, который обнаружил на своем телефоне ЧУЖИЕ ОТВЕТЫ на сообщения его жены на собственном телефоне.

Дыра в прайваси и безопасности Apple iMessageЯ тут все-таки постараюсь, в отличие от Apple, соблюсти все прайваси полиси и рассказать историю с Gizmodo, проливающую свет на всю чудовищность найденной уязвимости. История простая: добрая мамочка взяла телефон сына в Apple Store что-то там проверить, пока тот был в обычной общеобразовательной школе. Вернувшись обратно, честно вернула телефон на прежнее место. Но какого было удивление сыночка, когда обнаружилось, что с этого момента телефон получил портал в чужую частную жизнь незнакомого ему мужчины, со всеми пикантными подробностями. Приходили сообщения от незнакомых ему людей, ответы на эти сообщения якобы хозяина телефона. Уверен, это было интересно. Мы можем только догадываться чем закончилась история с Gizmodo, но мамаша была явно недовольна. Почему это не закончилось судом против Apple, мне неизвестно.

Официально Apple не считает это багом, это, как оказалось, фича.

Дело оказалось в том, что iMessage в случае авторизации по телефону (симке), читает номер телефона один раз при регистрации на сервере, а после эту симку можно смело вынимать. И вставить в другой телефон, после чего iMessage становится идентичным на обоих аппаратах. Если у вас много времени и телефонов, можете создать целый хор аппаратов. При этом, разумеется, ни один из них никак не сообщает, что где-то ведется «прослушка». Как оно вам?

Вообще история тянется с начала года, но как-то о ней особо не слышно – до тех пор, пока это не коснулось моего коллеги. Задумайтесь, не вставляли ли вы свою симку в чужой айфон или айпад?

Исправить это можно следующим образом. Нужно авторизоваться на портале Apple, кликнуть на кнопке редактирования «edit products», далее нажать на крестик справа от названия устройства, к которому привязана система iMessage. После выбора «unregister» привязка сервиса к определенному номеру и устройству убирается. Также, говорят, спасает включение-выключение iMessage на самом устройстве – он тогда делает повторную попытку прочитать симку, и если ее не находит, то отвязывается.

Автор: raliev

* - обязательные к заполнению поля