Apple bevestigt berichtenlek iMessage

Door: Jasper Bakker | 06 februari 2012 12:02

Apple

iMessage geeft berichten na een tijdelijke simkaart-wissel ook door aan andere iPhones. Dit overkwam een Apple-werknemer, maar Apple ontkent dat het een bug is.

Apple bevestigt hiermee tegen techblog Gizmodo wel het bestaan van dit informatielek. Het sms- en Ping-alternatief van de iPhone-maker koppelt zichzelf deels aan de simkaart en deels aan het toestel. Dat laatste zorgt voor het ongemerkt doorgeven van iMessage-berichten aan een toestel waarop het ooit is geactiveerd.

Complete conversaties

Deze bug werd oktober vorig jaar al ontdekt door een Nederlandse app-developer. Nu is het ook een Apple-werknemer overkomen. Een door hem geholpen klant ontving op de gerepareerde iPhone van haar zoon ineens privéberichten van die Apple Store-medewerker. Waaronder tekstberichten naar én van hem, maar ook foto's die werden verstuurd via iMessage.

Het resetten van de 'afluisterende' iPhone lost dit beveiligingslek niet op. Ook het opnieuw invoeren van de gebruikersgegevens van de eigenlijke eigenaar biedt geen soelaas. Ondertussen heeft het iMessage-'slachtoffer', in dit geval Apple Genius 'Wiz', niets in de gaten. De conversatie komt namelijk ook gewoon op zijn eigen toestel binnen.

'Extreem zeldzaam'

Volgens Apple was dit een extreem zeldzame situatie die is voorgekomen toen een winkelmedewerker niet de correcte service-procedure heeft gevolgd en zijn persoonlijke simkaart heeft gebruikt om een klant te helpen die geen werkende simkaart had. "Dit leidde tot een tijdelijke situatie die sindsdien is opgelost door de werknemer", aldus Apple.

Dit informatielek valt te benutten door tijdelijk de simkaart van een andere iPhone-gebruiker in de eigen iOS-smartphone te steken. Vervolgens komen iMessage-conversaties voortaan ook binnen op het toestel waar de simkaart in heeft gezeten. Het is hiervoor niet nodig in te loggen op het Apple iCloud-account van de oorspronkelijke iMessage-gebruiker.

Bewust zo ontworpen

Apple heeft iMessage bewust zo ingericht dat gebruikers conversaties kunnen voeren en voortzetten op al hun iOS-apparaten. Dit geldt ook voor iPads zonder 3G-verbinding; de synchronisatie van iMessage-berichten gebeurt ook via WiFi. Dit verklaart de slechts gedeeltelijke koppeling van het iMessage-account aan een simkaart.

Het ongedaan maken van de 'tap' kan alleen door iMessage uit en weer in te schakelen. Dit moet dan wel gebeuren op het 'afluisterende' toestel. Door deze reset wordt het account van de eigenlijke iMessage-eigenaar verwijderd van dat andere toestel.

Bron: Webwereld.nl