В iMessage найдена неприятная уязвимость

Релиз iOS 5 подарил нам весьма эргономичную совокупность обмена сообщениями между iМаньяками. А основное, бесплатную. Точно, многие из вас уже успели привыкнуть к отчётам и скорости о доставкенаборе ответа в iMessage. Но в этот самый момент не обошлось без маленькой ложки дегтя – выясняется, через эту работу возможно отправлять сообщения от имени законного обладателя с похищенного и очищенного аппарата.

На сайте arstechnica была обнаружена достаточно малоприятная брешь в безопасности работы iMessage.

Один из читателей ресурса понял, что посредством похищенного iPhone 4S новый обладатель преспокойно принимал и отправлял сообщения от имени потерпевшего. И это при том, что законный обладатель посредством опции “Отыскать мой iPhone” выполнил удаленную очистку аппарата от персональных данных и заблокировал SIM-карту! Феномен?

Нет, всего лишь неточность с перерегистрацией адреса в iMessage.

Так как новый обладатель был также обманут и не знал о прошлом аппарата, он ненамеренно засунул собственную SIM-карту и начал деятельно пользоваться устройством. Наряду с этим, iMessage обязана бы вычислять новый номер с SIM-карты и заменить им ветхий на серверах работы, но этого отчего-то не случилось.
По окончании последовательности опытов, на arstechnica узнали, что гарантированно деактивировать новую работу сообщений на похищенном устройстве возможно лишь методом удаления учетной записи Apple ID на серверах компании.

Очевидно, со всей персональной информацией и данными о приобретениях.

В Apple уже послано сообщение об неточности, а до момента выхода firmware с нужной “заплаткой” стоит внимательнее отнестись к вопросу сохранности смартфона. [idownloadblog]

P.S.

Как думаете, потерпевший озолотится на иске к Apple?