Σοβαρό κενό ασφαλείας στο iMessage της Apple

Live εικόνα Αθήνας από το Αστεροσκοπείο Πεντέλης

Νεφώσεις

7 °C

82%

ΑΡΧΙΚΗ

pentelikonews.gr

Τεχνολογία

Προσαρμοσμένη αναζήτηση Google

ΤΕΧΝΟΛΟΓΙΑ

Σοβαρό κενό ασφαλείας στο iMessage της Apple
Ημερομηνία: 6/2/2012, 10:09 - Εμφανίσεις: 174

Ένα σοβαρό κενό ασφαλείας που ανακαλύφθηκε στην υπηρεσία iMessage της Apple, μπορεί να επιτρέψει σε κάποιον να δέχεται τα νέα μηνύματά που προορίζονται για εσάς, ακόμα κι αν αφαιρέσετε τη SIM από τη συσκευή σας και τη δώσετε σε κάποιον άλλο.

Για να καταλάβουμε πού οφείλεται το bug, το οποίο δημοσιεύθηκε από το slashgear.com, πρέπει να δούμε τον τρόπο με τον οποίο λειτουργεί η υπηρεσία iMessage:
Όταν βάζετε την κάρτα SIM σας σε μια συσκευή που υποστηρίζει iMessage (π.χ. iPhone 3GS/4/4S με λειτουργικό iOS έκδοσης 5 και πάνω) τότε η συσκευή στέλνει στους servers της Apple μια αναφορά που λέει ότι ο αριθμός σας μπορεί να δεχθεί και να στείλει μηνύματα iMessage στη συσκευή όπου έχει τοποθετηθεί η κάρτα SIM (η αναγνώριση της συσκευής από τους servers της Apple γίνεται από τον μοναδικό σειριακό αριθμό της, γνωστό σαν UDID). Όταν άλλοι κάτοχοι συσκευών που υποστηρίζουν iMessage, επιχειρούν να σας στείλουν SMS, τότε αυτό σας αποστέλλεται αυτόματα σαν iMessage με τα πλεονεκτήματα που αυτό έχει έναντι των SMS, όπως π.χ.:
- Είναι δωρεάν
- Υποστηρίζουν ανταλλαγή εικόνων και άλλων αρχείων

Ως εδώ όλα καλά.
Φαίνεται όμως ότι ο έλεγχος και η αναφορά για το αν ο αριθμός και η συσκευή σας υποστηρίζει iMessage γίνεται μόνο μια φορά και δεν επαναλαμβάνεται σε τακτικά διαστήματα. Έτσι, ακόμα κι αν αφαιρέσετε την κάρτα SIM σας από τη συσκευή και την αφήσετε χωρίς κάρτα ή βάλετε άλλη κάρτα SIM, τότε όταν κάποιος άλλος σας στέλνει iMessage, τα μηνύματα θα φτάνουν σ' αυτή... Αν βάλετε την κάρτα SIM σε νέα συσκευή, θα φτάνουν τα μηνύματα iMessage και στις δύο. Και στην νέα, αλλά και στην παλιά συσκευή.

Κάτι βέβαια σοβαρό σε περίπτωση που δώσετε τη συσκευή σας σε κάποιον άλλο ή την πουλήσετε.

Το bug ανακαλύφθηκε τυχαία από χρήστες που είχαν το iPhone 4, το οποίο πούλησαν και αγόρασαν το 4S. Οι αγοραστές του iPhone 4 τους ενημέρωσαν ότι συνέχιζαν να λαμβάνουν τα μηνύματα των αρχικών κατόχων των συσκευών, παρόλο που είχε αφαιρεθεί η κάρτα SIM.

Μάλιστα το πρόβλημα συνεχίζεται ακόμα και όταν στη συσκευή όπου είχατε βάλει τη SIM, κάνετε ολική διαγραφή και επαναφορά εργοαστασιακών ρυθμίσεων, αφού ο συνδυασμός αριθμού κινητού και σειριακού αριθμού συσκευής (UDID) αποθηκεύεται online στους servers της Apple.

Η Apple, η οποία έχει ενημερωθεί για το πρόβλημα, δεν έχει κάνει ακόμα κάποια ανακοίνωση.