Иск против Apple iMessage и проблемы FaceTime, связанной с переработкой телефонных номеров

Групповой иск, поданный в понедельник, нацелен на Apple и T-Mobile из-за давно существующей уязвимости iMessage и FaceTime, которая привязывала службы Apple к определенному сотовому номеру, оставляя пользователей открытыми для непреднамеренного и постоянного доступа к личным данным, когда номер был переработан.

Предложенный групповой иск, поданный в Окружной суд США Южного округа Нью-Йорка возвращается к ошибке iMessage, впервые обнаруженной в 2011 году.

В то время отчеты утверждали, что украденные iPhone получали сообщения iMessages, отправленные первоначальному владельцу устройства. Действия продолжались, несмотря на надлежащие протоколы безопасности, включая изменение номера владельца учетной записи, сброс связанного Apple ID и удаленную очистку украденного телефона с помощью инструментов безопасности iCloud. Эти ранние учетные записи были первыми, кто задокументировал более серьезную проблему.

Согласно сегодняшней жалобе, основная проблема была связана с обработкой Apple идентификаторов устройств, протоколом это гарантировало, что iMessages перенаправлялись правильному пользователю.

«В частности, когда пользователь iPhone прекратил использовать SIM-карту, и номер телефона, связанный с этой SIM-картой, впоследствии был переработан оператором беспроводной сети, таким как T -Mobile, предыдущий владелец SIM-карты, связанной с этим номером телефона, по-прежнему сможет принимать сообщения iMessages и FaceTime на свой iPhone, которые должны были быть получены новым владельцем этого номера телефона », — говорится в заявке.

Хотя это не объясняется подробно, в иске утверждается, что Apple ID поддерживает «устаревшее соединение» с номером телефона, связанным с исходной SIM-картой устройства. Впервые эту теорию опроверг эксперт по безопасности Джонатан Здзярски в заявлении для ArsTechnica в 2011 году.

«Я могу только предполагать , но я вижу, что это правдоподобно », — сказал тогда Здзярский. «iMessage регистрируется с номером телефона абонента с SIM-карты, поэтому предположим, что вы восстанавливаете телефон, он все равно будет читать номер телефона с SIM-карты. Я полагаю, если вы замените SIM-карту после того, как телефон был настроен, старый номер может кэшироваться где-нибудь на телефоне или на серверах Apple с UDID телефона «.

Явная ошибка привела к вызовам iMessages и FaceTime, предназначенным для одного владельца iPhone для перенаправления второму пользователю. В частности, пользователь iPhone, который сменил номер или перешел на оператора связи, начал бы получать сообщения и звонки, привязанные к другому пользователю iMessage или FaceTime. Поскольку SIM-карты обычно выбрасываются при смене оператора связи или присвоенного номера, переработка телефонного номера, по-видимому, является корнем проблемы..

Истцы по данному делу, Тигран Оганян и Редже Лопес, предположительно затронутый ошибкой.

Как описано в заявке, Оганян купил iPhone 6s во время отпуска в Нью-Йорке. Он активировал устройство в сети T-Mobile и использовал его около года. Позднее T-Mobile переработала номер Оганяна для использования Лопесом, которому был присвоен номер, когда он сменил оператора связи. Оганян, который с тех пор удалил SIM-карту T-Mobile из своего iPhone 6s, начал получать «большое количество» нежелательных сообщений, адресованных Лопесу. Эти сообщения включали личные фотографии и другую переписку.

Apple не смогла решить проблему, когда с ней связались, и компания не смогла устранить более серьезное «повсеместное нарушение безопасности данных». публично. В иске утверждается, что T-Mobile находится на крючке за «обманное использование» SIM-карт.

Неясно, насколько широко проблема была на пике, хотя можно предположить, что нежелательный доступ к данным был ограничен iPhone, которому был присвоен повторно используемый номер, который ранее был использовался с первым iPhone. Обоим пользователям iPhone потребуется предоставить один и тот же номер для своих учетных записей Apple ID, чтобы вызвать ошибку.

iOS 12 от Apple, выпущенная в 2018 году, в конечном итоге устранила уязвимость. ошибка, связанная с требованием двухфакторной аутентификации для определенных сервисов iCloud. Неясно, пыталась ли Apple решить эту проблему с помощью промежуточных обновлений программного обеспечения.

Истцы требуют статуса класса, возмещения убытков и судебных издержек за предполагаемые методы обмана, ложную рекламу, умышленное искажение фактов и неосновательное обогащение.

Иск против iMessage и FaceTime Bug от Майки Кэмпбелла на Scribd

Оцените статью
futurei.ru
Добавить комментарий