В iMessage найдена неприятная уязвимость

Релиз iOS 5 подарил нам очень удобную систему обмена сообщениями между iМаньяками. А главное, бесплатную. Наверняка, многие из вас уже успели привыкнуть к скорости и отчетам о доставкенаборе ответа в iMessage. Но и тут не обошлось без небольшой ложки дегтя – оказывается, через эту службу можно отправлять сообщения от имени законного владельца с украденного и очищенного аппарата.

На сайте arstechnica была обнаружена довольно неприятная брешь в безопасности службы iMessage. Один из читателей ресурса обнаружил, что с помощью украденного iPhone 4S новый владелец преспокойно принимал и отправлял сообщения от имени пострадавшего. И это при том, что законный владелец с помощью опции “Найти мой iPhone” выполнил удаленную очистку аппарата от персональных данных и заблокировал SIM-карту! Феномен? Нет, всего лишь ошибка с перерегистрацией адреса в iMessage.

Так как новый владелец был тоже обманут и не знал о прошлом аппарата, он без злого умысла вставил свою собственную SIM-карту и начал активно пользоваться устройством. При этом, iMessage должна бы считать новый номер с SIM-карты и заменить им старый на серверах службы, но этого отчего-то не произошло.
После ряда экспериментов, на arstechnica выяснили, что гарантированно деактивировать новую службу сообщений на украденном устройстве можно только путем удаления учетной записи Apple ID на серверах компании. Разумеется, со всей персональной информацией и данными о покупках.

В Apple уже отправлено сообщение об ошибке, а до момента выхода прошивки с необходимой “заплаткой” стоит внимательнее отнестись к вопросу сохранности смартфона. [idownloadblog]

Источник: iphones.ru

Читайте также  Dev Story Мир фактов. История о любопытном
TRAVEL