iMessage si o grava problema de confidentialitate din iOS 5

11

   In iOS 5 Apple a implementat iMessage, un sistem de chat disponibil direct in aplicatia Messages a iOS 5. iMessage functioneaza in baza unui numar de telefon sau a unui Apple ID si permite utilizatorilor sa trimita prin internet mesaje text/poze/clipuri video fara a plati vreun ban la operatorul de telefonie mobila. Ei bine desi totul pare foarte simplu si frumos la suprafata, adevarul este ca iMessage are o foarte mare problema de securitate pe care utilizatorii o descopera abia atunci cand propriul iDevice este furat sau vandut.

   In SUA mai multi posesori de iPhone au fost deposedati de propriile terminale si dupa: stererea prin remote a vechiului terminal, schimbarea parolei Apple ID-ului, dezactivarea cartelei si a numarului de telefon, au constatat ca acel dispozitiv inca primeste mesaje prin iMessage. Practic vechiul dispozitiv inca primea mesaje iMessage trimise pe numarul de telefon al proprietarului deposedat desi in terminal era o alta cartela cu alt numar de telefon si probabil alt Apple ID. Din pacate multe persoane au descoperit ca mesajele care trebuiau sa ajunga la ei ajungeau de fapt si la hoti si cativa proprietari deposedati au ajuns chiar sa converseze cu hotii.

I can only speculate, but I can see this being plausible. iMessage registers with the subscriber’s phone number from the SIM, so let’s say you restore the phone, it will still read the phone number from the SIM. I suppose if you change the SIM out after the phone has been configured, the old number might be cached somewhere either on the phone or on Apple’s servers with the UDID of the phone.

  Nimeni nu stie care exact este problema cu iMessage, Apple nu ofera detalii insa un expert in securitate informatica presupun ca totul are legatura cu UDID-ul terminalelor noastre. Practic atunci cand folosim iMessage UDID-ul terminalului ar fi inregistrat pe serverele Apple si indiferent daca schimbam numarul de telefon sau Apple ID-ul, mesajele vor veni pe UDID. In baza acestei teorii ne putem astepta ca atunci cand ne este furat un iDevice sau il vindem, noul proprietar sa primeasca mesajele pe care de fapt ar trebui sa le primim doar noi.

   Problema este grava, Apple probabil cauta o solutie insa intre timp aveti mare grija ce faceti cu iMessage.