Apple iMessage

Основная статья: Мессенджеры (Instant Messenger, IM)

2020: Уязвимость связанная с привязкой к номеру телефона

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Об этом стало известно 7 июля 2020 года. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.

Согласно исковому заявлению , уязвимость была обнаружена в iMessage еще в 2011 году. Именно тогда стала появляться информация о том, что краденые iPhone получали сообщения в iMessage, адресованные настоящим владельцам. Проблема оставалась, несмотря на все предпринимаемые владельцами меры – смену номера учетной записи и Apple ID и удаленную очистку iPhone от содержимого с помощью инструментов безопасности iCloud.

По мнению истцов, проблема заключалась в том, как Apple обрабатывала идентификаторы устройств – протокол, обеспечивающий доставку сообщений в iMessage нужным пользователям.

Говоря конкретно, когда пользователь iPhone переставал пользоваться SIM-картой, и оператор связи наподобие T-Mobile повторно использовал связанный с этой SIM-картой номер телефона, предыдущий владелец связанной с этим номером SIM-карты по-прежнему получал в iMessage и FaceTime на своем iPhone сообщения, предназначавшиеся новому владельцу этого номера, – говорится в исковом заявлении.

Насколько распространенной была проблема, неизвестно. Выпущенная в 2018 году версия iOS 12 устранила уязвимость, поскольку стала запрашивать двухфакторную аутентификацию для определенных сервисов iCloud.Догнать и перегнать: Российские ВКС прирастают новыми функциями 9.2 т

Истцы требуют от Apple и T-Mobile компенсацию судебных издержек и ущерба, причиненного в результате вводящих в заблуждение действий, ложной рекламы, намеренного введения в заблуждение и несправедливого обогащения^[1].

2016: Хранение данных пользователей iMessage

Apple позиционирует мессенджер iMessage как конфиденциальный способ общения с друзьями и коллегами, однако приложение не настолько приватно, как полагают пользователи. Компания не только хранит информацию с кем и когда общаются пользователи, но и может передать эти данные по запросу полиции.

Согласно документу, оказавшемуся осенью 2016 года в распоряжении издания The Intercept, Apple записывает введенные владельцем iPhone телефонные номера, время и дату, а также IP-адрес, который может использоваться для определения местоположения пользователя. Каждый раз, когда пользователь вводит телефонный номер, приложение отправляет запрос на сервер Apple с целью проверить, есть ли у получателя сообщения учетная запись в сервисе. В этот момент компания получает возможность увидеть, с кем пытается связаться пользователь, вне зависимости от того, есть у получателя учетная запись или нет. Более того, Apple может предоставить эту информацию правоохранительным органам на основании соответствующего ордера^[2].

«При наличии ордера мы предоставляем правоохранительным органам требуемую информацию, если она имеется в нашем распоряжении. Поскольку в iMessage реализовано сквозное шифрование, у нас нет доступа к содержанию сообщений. В некоторых случаях мы можем предоставлять данные журналов сервера, которые генерируются, когда пользователь запускает определенные приложения на своем устройстве», - прокомментировали в Apple.

Смотрите также (мессенджеры)

Примечания