Gizmodo ha scoperto un importante problema relativo alla sicurezza in iMessage, il nuovo servizio di messaggistica istantanea che Apple ha introdotto con iOS 5. A causa di un bug del sistema operativo è infatti possibile leggere le conversazioni di iMessage anche dopo aver rimosso la propria SIM dall’iPhone; questa situazione si rivela particolarmente fastidiosa quando, ad esempio, si sostituisce spesso la SIM utilizzata nell’iPhone.
La storia inizia in modo curioso: un ragazzo si reca in un Apple Store per un intervento di riparazione sul suo iPhone. Uno degli impiegati del negozio riceve il telefono dal proprietario e lo porta con se nel retro dello store per eseguire l’intervento di riparazione. Per eseguire i test di rito, l’impiegato Apple, chiamato “Wiz”, ha inserito la sua SIM all’interno del telefono. Terminate le prove, la SIM di Wiz è stata rimossa e l’iPhone riconsegnato al legittimo proprietario apparentemente riparato. Apparentemente, appunto.
Dopo qualche giorno dalla sua visita all’Apple Store, il cliente ha iniziato a ricevere sul suo iPhone alcuni messaggi provenienti da contatti dell’impiegato Apple: tutte le conversazioni di Wiz venivano infatti condivise anche con l’iPhone dell’utente esattamente come se fosse stato eseguito il login con i dati dell’Apple ID di quest’ultimo, ma in modo completamente involontario e ad insaputa di Wiz.
Il problema più serio, che rappresenta un vero e proprio rischio per la sicurezza, si identifica nella possibilità di condividere involontariamente delle informazioni strettamente personali con perfetti sconosciuti. Immaginate ad esempio di avere la necessità di utilizzare la vostra SIM nell’iPhone di un’altra persona: inserite la vostra scheda nel secondo iPhone e in automatico iMessage identificherà tutte le vostre chat, aggiornandole nei giorni successivi con i nuovi messaggi ricevuti, anche dopo che avrete rimosso la scheda e l’avrete inserita nuovamente nel vostro telefono.
Un problema davvero rilevante che Apple dovrà correggere quanto prima, magari già nella prossima versione beta di iOS 5.1.
Via – RedmondPie