Релиз iOS 5 подарил нам очень удобную систему обмена сообщениями между iМаньяками. А главное, бесплатную. Наверняка, многие из вас уже успели привыкнуть к скорости и отчетам о доставкенаборе ответа в iMessage. Но и тут не обошлось без небольшой ложки дегтя – оказывается, через эту службу можно отправлять сообщения от имени законного владельца с украденного и очищенного аппарата.
На сайте arstechnica была обнаружена довольно неприятная брешь в безопасности службы iMessage. Один из читателей ресурса обнаружил, что с помощью украденного iPhone 4S новый владелец преспокойно принимал и отправлял сообщения от имени пострадавшего. И это при том, что законный владелец с помощью опции “Найти мой iPhone” выполнил удаленную очистку аппарата от персональных данных и заблокировал SIM-карту! Феномен? Нет, всего лишь ошибка с перерегистрацией адреса в iMessage.
Так как новый владелец был тоже обманут и не знал о прошлом аппарата, он без злого умысла вставил свою собственную SIM-карту и начал активно пользоваться устройством. При этом, iMessage должна бы считать новый номер с SIM-карты и заменить им старый на серверах службы, но этого отчего-то не произошло.
После ряда экспериментов, на arstechnica выяснили, что гарантированно деактивировать новую службу сообщений на украденном устройстве можно только путем удаления учетной записи Apple ID на серверах компании. Разумеется, со всей персональной информацией и данными о покупках.
В Apple уже отправлено сообщение об ошибке, а до момента выхода прошивки с необходимой “заплаткой” стоит внимательнее отнестись к вопросу сохранности смартфона. [idownloadblog]
P.S. Как думаете, потерпевший озолотится на иске к Apple?
(Проголосуйте первым за статью!)
50 комментариев
Форум →Вот это настоящий “упс..”
@Наталия Чеснова, Не понимаю, почему никто не воспринимает этот “упс” как возможность отследить нового владельца?
@Наталия Чеснова, Простите, но это наглая ложь. Я ремоут вайп сейчас на американскую 4с сделал. Включил, а аймессадж на эппл айди введеный приходит. А при попытке активировать номер без симки (а заблокированная симка=нет симки) он нафиг отправляет…
Да ну, ерунда! Что там может быть важного? Переписка с родными?
Я понимаю, что если бы с помощью iMessage взломали айдевайс, это было бы уязвимостью.
@Игорь Тимофеев, Ерунда ещё какая! Новость бесполезная
@perfection, Вообще то личная переписка можно считать очень важно, хотя бы потому, что она ЛИЧНАЯ.
Да и всякие там бизнесс сообщения в т.ч. пароль от к-н скажем сервера прекрасно можно получить по СМС. А это уже просто нехилые бабки.
И если я уверен что мой девайс под паролем(который при вайпе конечно сбрасывается), то я могу эти сообщения и не удалять.
Учитывая что позавчера у меня сперли 3GS с 5.0.1 – я лично слегка расстроен этой новостью
@perfection, не знаю насчет бесполезности, но то что СМС могут приходить от самого себя известный факт…
У меня 2 телефона с одним Apple ID, так вот когда я активировал iClood на обоих телефонах у меня дублировались СМС на двух аппаратах… Т.е отправляя СМС на один из номеров +79001111111 я получал это же СМС от мойадрес@mail.ru сразу на 2 аппарата…
Ерунда? Феномен? Уязвимость?
При чем тут уязвимость? Если настроить одну и ту же почтовую учетку на двух аппаратах – вы письмо и туда и туда получите. А если на одном прочтете – на другом оно тоже будет прочтенным. Это нормально и правильно
@Вадим Синицкий, я про то что это не удобно… другое дело если iMessage привязывали к номерам как WhatsApp, вот ты представляешь если у тебя 5 устройств с iOS на одном Apple ID, это же смешно )
Тебе пишет друг с приглашением на рыбалку,а ты отвечаешь ему с предложением взять еще с собой соседку Наташу ))) и этот диалог читает жена на iPad )))
@Ufa_city_man, Наталия, ничего личного )))
@Ufa_city_man, вобще то если у вас 2 телефона то и аймэсседж будет приходить на конкретный номер, вы просто ставите, чтобы сообщения приходили на номер, а не на эпл id.
у меня все приходит как надо и именно на то устройство на которе надо :) разберитесь с настройками пожалуйста.
@Ptiza000, Спасибо, с этим разобрались, а как быть с двумя iPad где нет номера?
@Ufa_city_man, там можно присвоить мыло каждому свое.
На каждом можно вбить свои адреса получения (емейл или номер) ;)
@Игорь Тимофеев, переписка может быть не только с родными, но и касающаяся бизнеса. А если удалять apple.id целиком – можно потерять вообще нехило….
@Наталия Чеснова, переписка, касающаяся бизнеса, черещ iMessage? А Вы, однако, рисковая девушка! Вопросы денег (и в особенности различные аспекты будущих сделок) логично обсуждать вживую. =-)
Нет, просто у вас идеалистические представления о реальном положении дел ;)
@Вадим Синицкий, идеалистические? Странно. Я как-то привык к тому, что безопасности много не бывает. Для меня это было естественным всегда =-)
У нас как-то директор вместо бухгалтерии рассылкой по всей конторе (400 чел) отправил копии паспортов топ-менеджмента. Даж думали кредит оформлять… Так что вы может и думаете, а вот многие нет :)
@Наталия Чеснова, Я предпочитаю удалять все немедля и любую важную информацию держу в голове.
Никому не доверять.
И шапочку из фольги. Говорят на ибее дешевые есть. Но правильнее купить самому лист фольги и сделать, во избежание…
Скажу по секрету: в Мегафоне при задолженности можно отправлять и принимать сообщения через iMessage.
@molochniy, кэп? iMessage работает на i-Девайсах через интернет(бесплатно), если сообщение предназначено на пользователя Nokia, Samsung и т.д. то оно приходит как SMS(за деньги).
@JohnyBoy, на улице нет Wi-Fi
@molochniy, типа gprs халявный получается?
@di3x, да, работает глючно, но работает
Я знал об этом баге давно. Отдал iphone 4 другу, себе купил iphone 4s. Перед тем как отдал, восстановил заводские настройки. Его iphone 4 без сим-карты в сети по вайфай ПРОДОЛЖИЛ принимать через imessage смс-ки, отправленные на мой старый номер и позволял вести переписку с моего номера. В настройках несмотря на восстановление заводских настроек, был виден мой номер телефона при отсутствующей сим-карте. Баг исправлся, когда он вставил свою симку и номер обновился с моего на его.
@HoLoD, купил новый айфон – старый отдай другу! наш человек :)
@HoLoD, Я вайпнул 4ку и 4с, вынул симки, разрешает только на эппл айди…
да уж, действительно интересно озолотится кто-нибудь или нет) как Apple отреагирует если кто-нибудь подаст иск)) ведь случай не единичный…
Дубль Гис Вышел На iPhone! Все качать!
Последний кто это написал в виде оффтопа был жестоко забанен ;)
IMessage не бесплатна!! Как минимум в России, каждый из вас может убедится в этом запросив детализацию списаний со счета, кстати это бесплатно делается в личном кабинете на сайте оператора, покрйней мере в Билайне так.
@carobka, iMessage насколько я понял использует интернет трафик, соответственно с вас снимают за использование 3G инета…
@Ufa_city_man, нет, снимают как за смс, но в пояснении платежа написано iMassage… В любом случае трафик у меня безлимитный. Скачай детализацию, и вопросы уйдут!
У наших операторов давно есть условно-безлимитные тарифы за копейки. Для смартфона за глаза
Ребят, подскажите почему с другом не могу переписываться по аймэссэдж? Постоянно отправляется как сообщение и если сразу писать ответ то отправится как аймеседж. У него мегафон у меня билайн, может из за этого? С женой работает мэсседж чотко, внатуре чотко)
@HELM,
Попробуй в apple id прописать этот номер в контактной информации и в контактах поставь лэйбл айфон около его телефона. Ну и если у друга хактивированный аппарат – то ничего не получится.
Друг купил жене 4ку, пока обрезал ей сим-карту, вставил свою и с ней активировал аппарат. Создал новую учетку для iCloud. Потом поменял симку на ту, которую обрезал….а телефон стал отправлять сообщения iMessage от номера друга. Хотя он свою симку вытащил и уже вставил в свой телефон. Т.е. симка стоит его жены, а сообщения приходят от него! И поменять это никак не получается. И обнуляли, и сбрасывали настройки – не помогает!(( Когда заходишь в настройки iMessage, то там прописан номер друга. Он не кликабелен, т.е. поменять его там тоже нельзя. Как с этим быть? Кто-нибудь сталкивался?
@DENger, та же картина, теперь iMessage, от меня приходят не как записано в записной книжке, а по адресу электронной почты поскольку номер не может быть идентифицироваться, ладно, на ждать новую прошивку, думаю поправят
@m_erik, кстати FaceTime по ходу дела тоже не работает, поскольку он тоже привязывается к номеру
@DENger, Отключить iMessage и пользоваться старым добрым СМС. Когда-нибудь эппл допилит его до нормального состояния, но сейчас – это сырой глючный сервис – то он ничего не отправляет, то сообщения приходят по 2 раза, непонятно дошло оно или нет итд…
ЗЫ. Ник забавный :)
@DENgerous, Ну насчет того, что не отправляет, даже не знаю…вроде отправляет и даже отчет о доставке/прочтении есть!) А через обычную сотовую сеть, например, меня всегда раздражал ММС. Вот он уж точно, то по 2 раза шлет, то вообще не отправляет.
P.S. А ник, да. Забавно, что они похожи. С одной мыслью придуманы!)
@DENger, Так вот, что удалось нарыть, у меня четвёрка из Англии, почему пишу, что из Англии, может есть связь, так вот, вчера я сменил симку и в период со вчерашнего вечера до обеда сегодня, мой телефон самопроизвольно отправлял смс на неизвестный мне номер в Англии, итого 11 штук, при этом в графе меню где указывается номер телефона для iMessage, стоял старый номер и написано было проверка, вот эта проверка как мне кажется и отправляла эти смс с желанием зарегистрировать новый номер, в итоге, поставил ту которая стояла до этого и всё сразу заработало в том числе и FaceTime, дело в том, что FaceTime тоже блокировался с новым номером по аналогичной схеме.
Не знаю как у остальных, но увидеть нули на своём лицевом счёте мне не очень хотелось, поэтому предлагаю всем кто менял симки с ранее активированной iMessage, по крайней мере следить за расходованием средств с вашего лс, дабы потом не удивиться.
@m_erik, Спасибо за участие! Рад, что не только у одного человека такое, значит, есть надежда, что это исправят! А пока, остается довольствоваться глюками, причем довольно неприятными!
А симку ты сменил на российскую? Чего он в Англию-то начал слать что-то?
@DENger, нет обе симки мегафона, сам аппарат отправляет причём об отправке можно понять только заказав детализацию я её заказал и обалдел 11 смс в Англию с интервалом от 10 до 40 минут, как вариант, типа причина почему в Англию, телефон сим фри покупался в Англии это первое и второе может там сервер какой стоит Apple, но это вряд ли, думаю, тут зависит от самого телефона вернее рынка где был куплен, а так как у нас 80 процентов если не 90 телефоны привезённые то и смс будут слаться туда откуда их вывезли/купили, вот такие пироги
@m_erik, более того та симка при которой всё работает и корректно отображается, вернее нет,тот номер который зарегистрировался для iMessage, на неё был входящий смс и тоже из Англии, но в телефоне как входящий смс его нет, судя по всему это какое то системное смс которое не видно нам, блин но деньги снимают это точно
@m_erik, Охренеть, если честно! И ладно бы, он бы через iMessage и слал бы, так он же через обычну сеть шлет, что, извините, не рубль стоит! И почему, спрашивается, он не оповещает о том, что производит подобные манипуляции? И еще…как бы твою логику я понял, но причем тут страны?)) Согласись!) Аппараты запакованы, все сертификаты стран зашиты внутрь, т.е. по сути это все одни и те же аппараты. И не имеет значения, в какой магазин их судьба(Apple) занесет.
Т.е. я так понял, что у тебя при смене сим карты номер для iMessage так и остался прежним? На новый не менялся?
@DENger, нет не менялся номер хотя симка стояла тоже Мегафона но с другим номером типа была надпись проверка вот эта проверка и вылилась в итоге в 11 смс, кстати, проверки ради вечером опять поставил ту симку которая не привязана и за буквально 10-15 минут два смс улетело в Англию потом когда поставил ту которая привязана тоже отправил, так что как итог симки менять не стоит пока по крайней мере тем кто активировал iMessage и пользуется ей иначе расходов не миновать сейчас уже могу сказать с уверенностью 100% более того FaceTime тоже входит в ступор после смены симок.
Вот почему Англия для меня это загадка думаю место покупки там же как то в артикуле есть разница по крайней мере в буквах в конце насколько я помню, не думаю что в Англии стоит какой то сервер отвечающий за iMessage и FaceTime.
Ну и теперь что касается самого iMessage, кто то писал что типа не работает или через раз, всё работает и лучше чем операторские смс более того отчёт приходит о доставки и прочтениис указанием времени.
… Неприятность! Я тоже слышал про смс… У меня у знакомого при активации фейстайма 4-й айфон пулял куда тоже далеко и причем там речь шла не о 11 штуках, там с интервалов 5 или 10 мин пулял))) но у него телефон привязаный!!! Потом он оключил что то и перестал) непомню.
Я осенью потерял свой 4-й айфон в тайланде, удаленно стер его, взял 4с… Значит вероятно какой то таец может фейстаймить и аймесседжить с моего аккаунта!?)))) но меня это вообще не калышит, так как деловой перепиской в аймесседже не зпнимаюсь))) да и вообще никакой перепиской в нем не занимаюсь!! Какая то недоделанная ненужная сумасбродная хрень, прошу прощения, которую могут асилить немногие единицы! Да, айфонов айпадов много, но я вам скажу что у 90% процентов эплайди то нет, ходят программки устанавливают у продавцов)))) че там говорить про аймесседж!? И интересная тема про пароли и тд, типо секретная переписка))) когда уже этот наив о безопасности и анонимности в сети пройдет, неужели не понятно, что все что перевелось в цифровой формат раз и навсегда перестало быть секретом и не важно где)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Какой блок питания подойдет для быстрой зарядки MacBook Pro
Как на iPhone отключить подборки фото и воспоминания в галерее iOS
Как играть в игры на старом Mac
Как на iPhone добавить часы с секундной стрелкой
Почему не работает автоматическое обновление приложений в iOS
Почему iPhone автоматически подключается к Apple TV при воспроизведении видео
iPhone не подключается к домашней сети Wi-Fi. Что делать?
Почему не работает «Привет, Siri». Ассистент не откликается