В iMessage найдена неприятная уязвимость

Вадим Синицкий avatar | 50
FavoriteLoading В закладки
В iMessage найдена неприятная уязвимость

Релиз iOS 5 подарил нам очень удобную систему обмена сообщениями между iМаньяками. А главное, бесплатную. Наверняка, многие из вас уже успели привыкнуть к скорости и отчетам о доставкенаборе ответа в iMessage. Но и тут не обошлось без небольшой ложки дегтя – оказывается, через эту службу можно отправлять сообщения от имени законного владельца с украденного и очищенного аппарата.

На сайте arstechnica была обнаружена довольно неприятная брешь в безопасности службы iMessage. Один из читателей ресурса обнаружил, что с помощью украденного iPhone 4S новый владелец преспокойно принимал и отправлял сообщения от имени пострадавшего. И это при том, что законный владелец с помощью опции “Найти мой iPhone” выполнил удаленную очистку аппарата от персональных данных и заблокировал SIM-карту! Феномен? Нет, всего лишь ошибка с перерегистрацией адреса в iMessage.

Так как новый владелец был тоже обманут и не знал о прошлом аппарата, он без злого умысла вставил свою собственную SIM-карту и начал активно пользоваться устройством. При этом, iMessage должна бы считать новый номер с SIM-карты и заменить им старый на серверах службы, но этого отчего-то не произошло.
После ряда экспериментов, на arstechnica выяснили, что гарантированно деактивировать новую службу сообщений на украденном устройстве можно только путем удаления учетной записи Apple ID на серверах компании. Разумеется, со всей персональной информацией и данными о покупках.

В Apple уже отправлено сообщение об ошибке, а до момента выхода прошивки с необходимой “заплаткой” стоит внимательнее отнестись к вопросу сохранности смартфона. [idownloadblog]

P.S. Как думаете, потерпевший озолотится на иске к Apple?

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Релиз iOS 5 подарил нам очень удобную систему обмена сообщениями между iМаньяками. А главное, бесплатную. Наверняка, многие из вас уже успели привыкнуть к скорости и отчетам о доставкенаборе ответа в iMessage. Но и тут не обошлось без небольшой ложки дегтя – оказывается, через эту службу можно отправлять сообщения от имени законного владельца с украденного и...
Прокомментировать

🙈 Комментарии 50

  1. Наталия Чеснова avatar
    Наталия Чеснова19 декабря 2011
    0

    Вот это настоящий “упс..”

    Squall.m1 avatar
    Squall.m120 декабря 2011
    0

    @Наталия Чеснова, Не понимаю, почему никто не воспринимает этот “упс” как возможность отследить нового владельца?

    snivik avatar
    snivik20 декабря 2011
    0

    @Наталия Чеснова, Простите, но это наглая ложь. Я ремоут вайп сейчас на американскую 4с сделал. Включил, а аймессадж на эппл айди введеный приходит. А при попытке активировать номер без симки (а заблокированная симка=нет симки) он нафиг отправляет…

  2. Игорь Тимофеев avatar
    Игорь Тимофеев19 декабря 2011
    0

    Да ну, ерунда! Что там может быть важного? Переписка с родными?

    Я понимаю, что если бы с помощью iMessage взломали айдевайс, это было бы уязвимостью.

    perfection avatar
    perfection19 декабря 2011
    0

    @Игорь Тимофеев, Ерунда ещё какая! Новость бесполезная

    Kir de Vah avatar
    Kir de Vah19 декабря 2011
    0

    @perfection, Вообще то личная переписка можно считать очень важно, хотя бы потому, что она ЛИЧНАЯ.
    Да и всякие там бизнесс сообщения в т.ч. пароль от к-н скажем сервера прекрасно можно получить по СМС. А это уже просто нехилые бабки.

    И если я уверен что мой девайс под паролем(который при вайпе конечно сбрасывается), то я могу эти сообщения и не удалять.
    Учитывая что позавчера у меня сперли 3GS с 5.0.1 – я лично слегка расстроен этой новостью

    Ufa_city_man avatar
    Ufa_city_man19 декабря 2011
    0

    @perfection, не знаю насчет бесполезности, но то что СМС могут приходить от самого себя известный факт…
    У меня 2 телефона с одним Apple ID, так вот когда я активировал iClood на обоих телефонах у меня дублировались СМС на двух аппаратах… Т.е отправляя СМС на один из номеров +79001111111 я получал это же СМС от мойадрес@mail.ru сразу на 2 аппарата…
    Ерунда? Феномен? Уязвимость?

    Вадим Синицкий avatar
    Вадим Синицкий19 декабря 2011
    0

    При чем тут уязвимость? Если настроить одну и ту же почтовую учетку на двух аппаратах – вы письмо и туда и туда получите. А если на одном прочтете – на другом оно тоже будет прочтенным. Это нормально и правильно

    Ufa_city_man avatar
    Ufa_city_man19 декабря 2011
    0

    @Вадим Синицкий, я про то что это не удобно… другое дело если iMessage привязывали к номерам как WhatsApp, вот ты представляешь если у тебя 5 устройств с iOS на одном Apple ID, это же смешно )
    Тебе пишет друг с приглашением на рыбалку,а ты отвечаешь ему с предложением взять еще с собой соседку Наташу ))) и этот диалог читает жена на iPad )))

    Ufa_city_man avatar
    Ufa_city_man19 декабря 2011
    0

    @Ufa_city_man, Наталия, ничего личного )))

    Ptiza000 avatar
    Ptiza00019 декабря 2011
    0

    @Ufa_city_man, вобще то если у вас 2 телефона то и аймэсседж будет приходить на конкретный номер, вы просто ставите, чтобы сообщения приходили на номер, а не на эпл id.
    у меня все приходит как надо и именно на то устройство на которе надо :) разберитесь с настройками пожалуйста.

    Ufa_city_man avatar
    Ufa_city_man19 декабря 2011
    0

    @Ptiza000, Спасибо, с этим разобрались, а как быть с двумя iPad где нет номера?

    Ptiza000 avatar
    Ptiza00019 декабря 2011
    0

    @Ufa_city_man, там можно присвоить мыло каждому свое.

    Вадим Синицкий avatar
    Вадим Синицкий20 декабря 2011
    0

    На каждом можно вбить свои адреса получения (емейл или номер) ;)

    Наталия Чеснова avatar
    Наталия Чеснова19 декабря 2011
    0

    @Игорь Тимофеев, переписка может быть не только с родными, но и касающаяся бизнеса. А если удалять apple.id целиком – можно потерять вообще нехило….

    zvukograf avatar
    zvukograf19 декабря 2011
    0

    @Наталия Чеснова, переписка, касающаяся бизнеса, черещ iMessage? А Вы, однако, рисковая девушка! Вопросы денег (и в особенности различные аспекты будущих сделок) логично обсуждать вживую. =-)

    Вадим Синицкий avatar
    Вадим Синицкий19 декабря 2011
    0

    Нет, просто у вас идеалистические представления о реальном положении дел ;)

    zvukograf avatar
    zvukograf19 декабря 2011
    0

    @Вадим Синицкий, идеалистические? Странно. Я как-то привык к тому, что безопасности много не бывает. Для меня это было естественным всегда =-)

    Вадим Синицкий avatar
    Вадим Синицкий20 декабря 2011
    0

    У нас как-то директор вместо бухгалтерии рассылкой по всей конторе (400 чел) отправил копии паспортов топ-менеджмента. Даж думали кредит оформлять… Так что вы может и думаете, а вот многие нет :)

    Игорь Тимофеев avatar
    Игорь Тимофеев19 декабря 2011
    0

    @Наталия Чеснова, Я предпочитаю удалять все немедля и любую важную информацию держу в голове.

    Никому не доверять.

    Вадим Синицкий avatar
    Вадим Синицкий20 декабря 2011
    0

    И шапочку из фольги. Говорят на ибее дешевые есть. Но правильнее купить самому лист фольги и сделать, во избежание…

  3. molochniy avatar
    molochniy19 декабря 2011
    0

    Скажу по секрету: в Мегафоне при задолженности можно отправлять и принимать сообщения через iMessage.

    JohnyBoy avatar
    JohnyBoy19 декабря 2011
    0

    @molochniy, кэп? iMessage работает на i-Девайсах через интернет(бесплатно), если сообщение предназначено на пользователя Nokia, Samsung и т.д. то оно приходит как SMS(за деньги).

    molochniy avatar
    molochniy19 декабря 2011
    0

    @JohnyBoy, на улице нет Wi-Fi

    di3x avatar
    di3x19 декабря 2011
    0

    @molochniy, типа gprs халявный получается?

    molochniy avatar
    molochniy19 декабря 2011
    0

    @di3x, да, работает глючно, но работает

  4. HoLoD avatar
    HoLoD19 декабря 2011
    0

    Я знал об этом баге давно. Отдал iphone 4 другу, себе купил iphone 4s. Перед тем как отдал, восстановил заводские настройки. Его iphone 4 без сим-карты в сети по вайфай ПРОДОЛЖИЛ принимать через imessage смс-ки, отправленные на мой старый номер и позволял вести переписку с моего номера. В настройках несмотря на восстановление заводских настроек, был виден мой номер телефона при отсутствующей сим-карте. Баг исправлся, когда он вставил свою симку и номер обновился с моего на его.

    nesurock avatar
    nesurock19 декабря 2011
    0

    @HoLoD, купил новый айфон – старый отдай другу! наш человек :)

    snivik avatar
    snivik21 декабря 2011
    0

    @HoLoD, Я вайпнул 4ку и 4с, вынул симки, разрешает только на эппл айди…

  5. di3x avatar
    di3x19 декабря 2011
    0

    да уж, действительно интересно озолотится кто-нибудь или нет) как Apple отреагирует если кто-нибудь подаст иск)) ведь случай не единичный…

  6. mdmitryy avatar
    mdmitryy19 декабря 2011
    0

    Дубль Гис Вышел На iPhone! Все качать!

    Вадим Синицкий avatar
    Вадим Синицкий20 декабря 2011
    0

    Последний кто это написал в виде оффтопа был жестоко забанен ;)

  7. carobka avatar
    carobka19 декабря 2011
    0

    IMessage не бесплатна!! Как минимум в России, каждый из вас может убедится в этом запросив детализацию списаний со счета, кстати это бесплатно делается в личном кабинете на сайте оператора, покрйней мере в Билайне так.

    Ufa_city_man avatar
    Ufa_city_man19 декабря 2011
    0

    @carobka, iMessage насколько я понял использует интернет трафик, соответственно с вас снимают за использование 3G инета…

    carobka avatar
    carobka19 декабря 2011
    0

    @Ufa_city_man, нет, снимают как за смс, но в пояснении платежа написано iMassage… В любом случае трафик у меня безлимитный. Скачай детализацию, и вопросы уйдут!

    Вадим Синицкий avatar
    Вадим Синицкий20 декабря 2011
    0

    У наших операторов давно есть условно-безлимитные тарифы за копейки. Для смартфона за глаза

  8. HELM avatar
    HELM19 декабря 2011
    0

    Ребят, подскажите почему с другом не могу переписываться по аймэссэдж? Постоянно отправляется как сообщение и если сразу писать ответ то отправится как аймеседж. У него мегафон у меня билайн, может из за этого? С женой работает мэсседж чотко, внатуре чотко)

    Robert.Zakiev avatar
    Robert.Zakiev19 декабря 2011
    0

    @HELM,
    Попробуй в apple id прописать этот номер в контактной информации и в контактах поставь лэйбл айфон около его телефона. Ну и если у друга хактивированный аппарат – то ничего не получится.

  9. DENger avatar
    DENger19 декабря 2011
    0

    Друг купил жене 4ку, пока обрезал ей сим-карту, вставил свою и с ней активировал аппарат. Создал новую учетку для iCloud. Потом поменял симку на ту, которую обрезал….а телефон стал отправлять сообщения iMessage от номера друга. Хотя он свою симку вытащил и уже вставил в свой телефон. Т.е. симка стоит его жены, а сообщения приходят от него! И поменять это никак не получается. И обнуляли, и сбрасывали настройки – не помогает!(( Когда заходишь в настройки iMessage, то там прописан номер друга. Он не кликабелен, т.е. поменять его там тоже нельзя. Как с этим быть? Кто-нибудь сталкивался?

    m_erik avatar
    m_erik20 декабря 2011
    0

    @DENger, та же картина, теперь iMessage, от меня приходят не как записано в записной книжке, а по адресу электронной почты поскольку номер не может быть идентифицироваться, ладно, на ждать новую прошивку, думаю поправят

    m_erik avatar
    m_erik20 декабря 2011
    0

    @m_erik, кстати FaceTime по ходу дела тоже не работает, поскольку он тоже привязывается к номеру

    DENgerous avatar
    DENgerous20 декабря 2011
    0

    @DENger, Отключить iMessage и пользоваться старым добрым СМС. Когда-нибудь эппл допилит его до нормального состояния, но сейчас – это сырой глючный сервис – то он ничего не отправляет, то сообщения приходят по 2 раза, непонятно дошло оно или нет итд…

    ЗЫ. Ник забавный :)

    DENger avatar
    DENger20 декабря 2011
    0

    @DENgerous, Ну насчет того, что не отправляет, даже не знаю…вроде отправляет и даже отчет о доставке/прочтении есть!) А через обычную сотовую сеть, например, меня всегда раздражал ММС. Вот он уж точно, то по 2 раза шлет, то вообще не отправляет.

    P.S. А ник, да. Забавно, что они похожи. С одной мыслью придуманы!)

    m_erik avatar
    m_erik20 декабря 2011
    0

    @DENger, Так вот, что удалось нарыть, у меня четвёрка из Англии, почему пишу, что из Англии, может есть связь, так вот, вчера я сменил симку и в период со вчерашнего вечера до обеда сегодня, мой телефон самопроизвольно отправлял смс на неизвестный мне номер в Англии, итого 11 штук, при этом в графе меню где указывается номер телефона для iMessage, стоял старый номер и написано было проверка, вот эта проверка как мне кажется и отправляла эти смс с желанием зарегистрировать новый номер, в итоге, поставил ту которая стояла до этого и всё сразу заработало в том числе и FaceTime, дело в том, что FaceTime тоже блокировался с новым номером по аналогичной схеме.

    Не знаю как у остальных, но увидеть нули на своём лицевом счёте мне не очень хотелось, поэтому предлагаю всем кто менял симки с ранее активированной iMessage, по крайней мере следить за расходованием средств с вашего лс, дабы потом не удивиться.

    DENger avatar
    DENger20 декабря 2011
    0

    @m_erik, Спасибо за участие! Рад, что не только у одного человека такое, значит, есть надежда, что это исправят! А пока, остается довольствоваться глюками, причем довольно неприятными!
    А симку ты сменил на российскую? Чего он в Англию-то начал слать что-то?

    m_erik avatar
    m_erik20 декабря 2011
    0

    @DENger, нет обе симки мегафона, сам аппарат отправляет причём об отправке можно понять только заказав детализацию я её заказал и обалдел 11 смс в Англию с интервалом от 10 до 40 минут, как вариант, типа причина почему в Англию, телефон сим фри покупался в Англии это первое и второе может там сервер какой стоит Apple, но это вряд ли, думаю, тут зависит от самого телефона вернее рынка где был куплен, а так как у нас 80 процентов если не 90 телефоны привезённые то и смс будут слаться туда откуда их вывезли/купили, вот такие пироги

    m_erik avatar
    m_erik20 декабря 2011
    0

    @m_erik, более того та симка при которой всё работает и корректно отображается, вернее нет,тот номер который зарегистрировался для iMessage, на неё был входящий смс и тоже из Англии, но в телефоне как входящий смс его нет, судя по всему это какое то системное смс которое не видно нам, блин но деньги снимают это точно

    DENger avatar
    DENger20 декабря 2011
    0

    @m_erik, Охренеть, если честно! И ладно бы, он бы через iMessage и слал бы, так он же через обычну сеть шлет, что, извините, не рубль стоит! И почему, спрашивается, он не оповещает о том, что производит подобные манипуляции? И еще…как бы твою логику я понял, но причем тут страны?)) Согласись!) Аппараты запакованы, все сертификаты стран зашиты внутрь, т.е. по сути это все одни и те же аппараты. И не имеет значения, в какой магазин их судьба(Apple) занесет.
    Т.е. я так понял, что у тебя при смене сим карты номер для iMessage так и остался прежним? На новый не менялся?

    m_erik avatar
    m_erik22 декабря 2011
    0

    @DENger, нет не менялся номер хотя симка стояла тоже Мегафона но с другим номером типа была надпись проверка вот эта проверка и вылилась в итоге в 11 смс, кстати, проверки ради вечером опять поставил ту симку которая не привязана и за буквально 10-15 минут два смс улетело в Англию потом когда поставил ту которая привязана тоже отправил, так что как итог симки менять не стоит пока по крайней мере тем кто активировал iMessage и пользуется ей иначе расходов не миновать сейчас уже могу сказать с уверенностью 100% более того FaceTime тоже входит в ступор после смены симок.
    Вот почему Англия для меня это загадка думаю место покупки там же как то в артикуле есть разница по крайней мере в буквах в конце насколько я помню, не думаю что в Англии стоит какой то сервер отвечающий за iMessage и FaceTime.
    Ну и теперь что касается самого iMessage, кто то писал что типа не работает или через раз, всё работает и лучше чем операторские смс более того отчёт приходит о доставки и прочтениис указанием времени.

  10. mac444 avatar
    mac44421 декабря 2011
    0

    … Неприятность! Я тоже слышал про смс… У меня у знакомого при активации фейстайма 4-й айфон пулял куда тоже далеко и причем там речь шла не о 11 штуках, там с интервалов 5 или 10 мин пулял))) но у него телефон привязаный!!! Потом он оключил что то и перестал) непомню.
    Я осенью потерял свой 4-й айфон в тайланде, удаленно стер его, взял 4с… Значит вероятно какой то таец может фейстаймить и аймесседжить с моего аккаунта!?)))) но меня это вообще не калышит, так как деловой перепиской в аймесседже не зпнимаюсь))) да и вообще никакой перепиской в нем не занимаюсь!! Какая то недоделанная ненужная сумасбродная хрень, прошу прощения, которую могут асилить немногие единицы! Да, айфонов айпадов много, но я вам скажу что у 90% процентов эплайди то нет, ходят программки устанавливают у продавцов)))) че там говорить про аймесседж!? И интересная тема про пароли и тд, типо секретная переписка))) когда уже этот наив о безопасности и анонимности в сети пройдет, неужели не понятно, что все что перевелось в цифровой формат раз и навсегда перестало быть секретом и не важно где)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь