Un bug di iMessage ruba l'identità dell'utente


Se qualcuno vi ruba l'iPhone, e avete maturato l'amara certezza di averlo perduto per sempre, l'unica cosa che vi resta è la cancellazione remota di tutti i dati così da limitare quantomeno i danni sulla privacy. Una volta effettuata l'operazione, però, diversi utenti hanno constato che iMessage continua a inviare e ricevere messaggi come se niente fosse. La prima SIM non si scorda mai.

La storia di David Hovis è semplice. Dei ladri hanno fatto piazza pulita a casa sua, compreso l'iPhone 4 della moglie che, subito dopo il fatto, è stato disattivato e re-inizializzato da remoto. In seguito alla modifica della password dell'ID Apple, alla disattivazione della SIM e al recupero del numero di telefono, quindi, il giorno dopo i due hanno acquistato un telefono in tranquillità, sapendo che l'assicurazione avrebbe pagato il tutto. I problemi sono iniziati quando l'iPhone rubato è stato anche rivenduto ad un acquirente, il quale ha iniziato a ricevere gli iMessage originariamente legati al numero della signora Hovis:

Hovis ha cominciato a scambiarsi messaggi col possessore dell'iPhone rubato- i suoi iMessage, manco a farlo apposta, arrivavano contemporaneamente sia al nuovo telefono della moglie che al vecchio- ma l'uomo si è dimostrato estremamente confuso e poco collaborativo, e l'intera situazione s'è fermata al palo.

E a quanto pare, almeno a leggere questo thread di Macrumors e queste pagine dell'assistenza Apple, il fenomeno è tutt'altro che circoscritto; anzi, si ripete con le stesse caratteristiche in molte vicende analoghe.

Dal canto suo, Apple non sembra recepire le giuste preoccupazioni dell'utenza; chi scrive ipotizza che il bug sia legato profondamente ai meccanismi con cui l'intero protocollo iMessage è stato concepito, il che sottintende un errore macroscopico d'architettura. Forse, il vecchio numero di telefono viene conservato nei server Apple assieme all'UDID del telefono, ma si tratta di speculazioni dato che Cupertino non si è ancora pronunciata ufficialmente a riguardo.

Qualcuno è riuscito a parlare con un ingegnere Apple, ma la risposta non è stata soddisfacente:

[l'ingegnere] mi ha detto che non è un problema di sicurezza, e che dovevo disattivare iMessage nel dispositivo offendente. Quando ho fatto presente che non si può disattivare iMessage su un dispositivo che è stato rubato poiché non ce l'hai più fra le mani, l'uomo ha concordato:"esattamente, anche io ho scoperto che quando infilo al volo la mia SIM nei telefoni degli amici per attivarglieli, poi iniziano a ricevere/leggere/osservare tutti i miei messaggi.

Andiamo bene.

  • shares
  • Mail
15 commenti Aggiorna
Ordina: