Individuato un serio problema di sicurezza in iMessage

01 febbraio 2012 di Andrea Cervone in News, push

Gizmodo ha scoperto un importante problema relativo alla sicurezza in iMessage, il nuovo servizio di messaggistica istantanea che Apple ha introdotto con iOS 5. A causa di un bug del sistema operativo è infatti possibile leggere le conversazioni di iMessage anche dopo aver rimosso la propria SIM dall’iPhone; questa situazione si rivela particolarmente fastidiosa quando, ad esempio, si sostituisce spesso la SIM utilizzata nell’iPhone.

La storia inizia in modo curioso: un ragazzo si reca in un Apple Store per un intervento di riparazione sul suo iPhone. Uno degli impiegati del negozio riceve il telefono dal proprietario e lo porta con se nel retro dello store per eseguire l’intervento di riparazione. Per eseguire i test di rito, l’impiegato Apple, chiamato “Wiz”, ha inserito la sua SIM all’interno del telefono. Terminate le prove, la SIM di Wiz è stata rimossa e l’iPhone riconsegnato al legittimo proprietario apparentemente riparato. Apparentemente, appunto.

Dopo qualche giorno dalla sua visita all’Apple Store, il cliente ha iniziato a ricevere sul suo iPhone alcuni messaggi provenienti da contatti dell’impiegato Apple: tutte le conversazioni di Wiz venivano infatti condivise anche con l’iPhone dell’utente esattamente come se fosse stato eseguito il login con i dati dell’Apple ID di quest’ultimo, ma in modo completamente involontario e ad insaputa di Wiz.

Il problema più serio, che rappresenta un vero e proprio rischio per la sicurezza, si identifica nella possibilità di condividere involontariamente delle informazioni strettamente personali con perfetti sconosciuti. Immaginate ad esempio di avere la necessità di utilizzare la vostra SIM nell’iPhone di un’altra persona: inserite la vostra scheda nel secondo iPhone e in automatico iMessage identificherà tutte le vostre chat, aggiornandole nei giorni successivi con i nuovi messaggi ricevuti, anche dopo che avrete rimosso la scheda e l’avrete inserita nuovamente nel vostro telefono.

Un problema davvero rilevante che Apple dovrà correggere quanto prima, magari già nella prossima versione beta di iOS 5.1.

Via – RedmondPie

Per restare sempre aggiornato sul tema di questo articolo, puoi seguirci su Twitter, aggiungerci su Facebook o Google+ e leggere i nostri articoli via RSS.

L'utilizzo del contenuto di questo articolo è soggetto alle condizioni della Licenza Creative Commons. Sono consentite la distribuzione, la riproduzione e la realizzazione di opere derivate per fini non commerciali, purché venga citata la fonte.
  • http://hackyouriphone.org/ Jordiz

    E’ impossibile…per far si che gli arrivino le notifiche imessage dell’impiegato, avrebbe dovuto loggarsi con il suo account.Inserendo solo la sim, imessage non può accedere all’account del proprietario della sim,in quanto quest’ultimo non può esser memorizzato su una sim…
    Mi sa di fake…

  • Jfranci94

    a me lo fa con l’ipad, ho inserito una vota il mio account icloud e da allora anche dopo averlo rimosso ogni volta che lo accendo si aggiornano tutte le conversazioni di imessage, e davvero fastidioso !!!

  • Giobuc

    invece purtroppo e’ vero… sono passato dall’ iphone 3gs al 4s…. dopo aver messo la sim nel nuovo iphone ed averlo spento, gli imessage mi continuavano ad arrivare sul vecchio che era collegato in wifi…. credo sia legato all’ account e non alla sim realmente inserita e alla rete che deve essere presente

  • http://hackyouriphone.org/ Jordiz

    Si così si,ma se io metto la mia sim nel tuo iphone per mezza giornata e poi la tolgo,non potranno arrivarti MAI i miei imessage…

  • Piero

    Hai disattivato imessage da impostazioni->messaggi? Davvero strano…

  • Giobuc

    se quando metti la tua sim nel mio iphone configuri imessage con il tuo account apple, quando la levi potrebbero arrivarmi i tuoi imessage se il tuo iphone e’ spento e il mio e’ acceso e collegato in wifi con il tuo account ancora attivo e abilitato. 

    comq gia’ solo che gli imessage arrivano al vecchio cellulare senza sim (in disuso nel mio caso) non e’ il massimo della riservatezza

  • Jack

    Ragazziiiiiii, velociiii! Chiamatemi NinoLestat!

  • Piero

    infatti imessage è legato all’account.. la sim non serve a niente (serve solo per il numero di telefono al momento della registrazione, al cambio della sim va rifatta la registrazione del nuovo numero).. Per rifare la registrazione o disattivare imessage bisogna andare sotto impostazioni messaggi.. spegnere e riattivare imessage.. (è uguale anche per facetime)
    Se l’hai già fatto e rimane il problema allora c’è davvero un bug..

  • http://hackyouriphone.org/ Jordiz

    Cosi sì, ma l’account rimane quello principale, devi poi aggiungere a mano il nuovo indirizzo email e inserire la password dell’account itunes del proprietario dell’iphone per confermare, e dubito che il dipendente avesse questa informazione…poi basta eliminarla in ogni caso e stop!

  • Luca Quadrini

    iMessage e iCloud sono due cose differenti.. iMessage si attiva in messaggi, con l’account.. Se questo accadeva a quel tizio dell’articolo vuol dire che nella riparazione si é collegato con la sua id.. L’unica cosa che chiede quando cambi SIM è il FaceTime.. Per iMessage è diverso..

  • Anonimo

    Si, hai ragione.
    Se è successo davvero sarà per altri motivi.

  • Jfranci94

    si, poi ho risolto in quel modo =)

  • Jfranci94

    si, sono due cose differenti ma a quanto ho so imessage utilizza l’account icloud o apple id per farti riceve i messaggi quindi se imessage e attivo e imposti icloud automaticamente il device riceve anche i messaggi imessage anche perché se no non mi spiego il fatto che il mio ipad essendo senza funzione 3g quindi sprovvisto di slot sim possa ricevere i messaggi 

  • Anonimo

    ma come fastidioso?…
    è normale. se hai attivato imessage con lo stesso account dell’iphone il tuo ipad fa semplicemente quello che si suppone dovrebbe fare. Sincronizzare la chat imessage…

  • Anonimo

    Si ma a quanto pare i più non hanno capito come funziona iMessage…
    Poi che sia vero la storia di Gizmodo è un’altra cosa.

  • AllelA

    scusate ma la cosa mi pare molto piu semplice ed è evidente…e parlo per esperienza personaleperche è accaduto anche a me..il problema sta nel attivazione del nr che avviene attraverso sms…se sostituisco la sim e per qualche motivo il messaggio di attivazione del nr non va a buon fine con imessage rimane come nr principale quello della sim tolta, fino a quando non provvedo a rifare l attivazione attraverso impostazioni semplicemente spegnendo e riattivando imessage…

  • B_raibolt

    io ho messo la mia scheda nell’iphone 4 di mio padre per fare delle prove… ho mandato un messaggio a un mio amico e dopo ho tolto la scheda rimettendola nel mio 4s, quando ricevetti la risposta del mio amico, il messaggio era stato ricevuto anche sull’iphone di mio padre…non ho fatto nulla sull’iphone 4 mi è bastato mandare un messaggio.. provato anche con i modelli esposti del negozio dove lavoro ed è successo la medesima cosa!

  • Jacopocagnato

    Ma è ovvio!!! Se io imposto iMessage con l’account Apple quello rimane fino a che non lo eliminate manualmente!!! Ad esempio io avevo l’iPhone 4 con iMessage sul numero di telefono e non sull’account Apple e non ho mai avuto questi problemi!!! Ora il mio iPhone 4 è stato regalato alla mia fidanzata e io ho il 4s e lei non riceve i miei messaggi…. Impostatelo tutti con il numero di telefono e rivolvete il problema!!!

    Bye bye

  • Blah

    Quindi non è un bug ma semplicemente ignoranza dell’utente e gossip di gizmodo…

  • http://hackyouriphone.org/ Jordiz

    Ecco queste son le parole corrette! Tutti vogliono le ultime “tecnologie” e poi il 10% degli utenti le sa utilizzare… Il restante 90% affolla blog e forum con affermazioni come “ah,io a casa ho il Mac,l’iPhone 3G,3GS,4 e 4s, l’ipad e il touch!” e poi subito domanda “ma come si fa un reboot??” …

  • TDA

    Ma non era già stato detto mesi fa?

  • board90

    A chi si azzerano le impostazioni, quasi quotidianamente, dell’imessage?
    Parlo di iphone 4, che quasi ogni mattina vuole la riattivazione del servizio imessage, a differenza di un mio 4s che va regolare. Anche nei miei contatti noto che chi aveva attivato il servizio, molti non li riconosce..come se non lo avessero più.. Certo, se molti sapessero usarlo.. Oppure c’è qualcosa che devo capire meglio tra sms normale, gestore senza 3g, conflitti di rete insomma..

  • Pingback: Individuato un serio problema di sicurezza in iMessage.(Sicurezza iOS)

  • Reale Franco

    Basta attivare solo il numero e se si attiva anche l’id Apple basta andare in ricevi su due indirizzi,tappare su id Apple e disattivarlo.fatto..si riceve solo sul numero.

  • ciuffy

    Premetto che io la sim non l’ho mai messa dal 3gs al 4 e vice versa per i motivi che ben si sà legati alla sim…xò io ho il num di un’amico sia sul 3gs che sul 4 e quando mando l’sms a questo mio amico dal 4 automaticamente lo ritrovo anche sul 3gs…ma solo con lui mi capita perchè su entrambi ho il numero della mia girl e con lei non succede…mah mistero della vita :) heheheh

  • Pippo

    Il mio problema invece (non so se l acolpa è di iMessage) è ch ei miei messaggi arrivano ore dopo l’invio….a volte non arrivano neanche (la maggior parte iMessage…)

  • Matteo

    io ho un problema con un iphone, ha cambiato numero ma non si riesce a sostituire il numero collegato ad imessage, è un bel problema come posso fare???

  • Francesco D’Agostino

    beh, è fastidioso quando l’ipad non lo usi solo te, e l’account poi e stato cancellato dall’ipad 

  • technologyflame.com
  • technologyflame.com

    scusate se posto qui….se volete anche fare un articolo, citando la fonte, io avevo già rilevato questo problema e postato anche la soluzione un paio di settimane fa

    http://technologyflame.com/bug-imessage-se-sostituiremo-il-nostro-iphone-non-riceveremo-mai-piu-nessun-messaggio-da-altri-possessori-di-iphone/

  • Daniele

    Devi vedere più figa secondo me!!!!

  • Daniele

    Devi vedere più figa secondo me!!!!

  • Carman

    Questa è una denuncia. So che non c’entra niente e mi scuso, ma non ho scelta. Devo dirlo qui o in nessun altro modo.
    Giorni fa nel forum ho avuto una discussione piuttosto animata con uno dei moderatori il quale per una stupidaggine aveva chiuso un mio post. Ora mi ritrovo a non riuscire piú ad entrare nel forum, ne sono piú nella lista degli uenti.
    Trovo che questo sia un comportamento scorretto e arrogante da parte di chi invece, dovendo assicurare equilibrio, si mostra invece incapace di gestire i propri umori.
    Scusate ancora.

  • Pingback: - Vivi Capena

  • Pingback: La risposta di Apple al problema di sicurezza in iMessage: non è un bug | mobilemakers

  • Pingback: La risposta di Apple al problema di sicurezza in iMessage: non è un bug | buonaguida.com

  • Pingback: La risposta di Apple al problema di sicurezza in iMessage: non è un bug | Tutto App

  • Pingback: La risposta di Apple al problema di sicurezza in iMessage: non è un bug.(Sicurezza iOS)

  • Pingback: La risposta di Apple al problema di sicurezza in iMessage: non è un bug | Kimblo

  • Pingback: - Vivi Capena

  • Pingback: Apple offre in rimborso un iPod Touch ad una ragazza vittima del bug di iMessage | Svoogle News

  • Pingback: Apple rimborsa una ragazza vittima del bug di iMessage regalandole un iPod touch | buonaguida.com

  • Pingback: Apple rimborsa una ragazza vittima del bug di iMessage regalandole un iPod touch | iPhone Posts

  • Pingback: Apple rimborsa una ragazza vittima del bug di iMessage regalandole un iPod touch |

  • Pingback: Apple offre in rimborso un iPod Touch ad una ragazza vittima del bug di iMessage | Tutto App

  • VivaMe

    A me è successo con il mio iphone rotto portato all apple store e poi inviatomi un iphone sistituiti ma rigeberato… Ma non con imessage ma con tutte le app installate… Ho dovuto cambiare tt le impostazioni di ogni app…