iMessage lekt berichten na sim-wissel
Apple's tegenhanger voor BlackBerry Ping is niet sim-kaartgebonden en lekt berichten naar toestellen waar het ooit op is geactiveerd.
iOS5 heeft chatmogelijkheid iMessage ingebouwd in de reguliere sms-functie en kan tussen iOS-apparaten dienen als sms-vervanger. Daarbij kunnen gebruikers complete conversaties volgen en voeren via hun iPhone maar ook via hun iPad en iPod Touch. De communicatie verloopt via een account in Apple's iCloud. Die opstelling blijkt een beveiligingslek te hebben.
Zonder klonen
Uitlenen van een sim-kaart kan er, ongeacht de duur van het uitlenen, voor zorgen dat iMessage-berichtenverkeer voortaan wordt onderschept. Daarvoor hoeft de sim-kaart niet gekloond te worden, maar slechts even gebruikt in een andere iPhone, met iOS5. Vervolgens worden alle iMessage-berichten ook doorgegeven aan dat toestel. Dit is ontdekt door de Amsterdamse app-developer aFrogleap.
Het automatisch delen van de conversatie via Apple's Ping-tegenhanger vervalt pas als het 'afluisterende' toestel wordt gereboot of als er een andere sim-kaart wordt ingestoken. Dit afluisteren van iMessage-berichten is na insteken van een geleende sim-kaart ook mogelijk met alleen WiFi. Het is nog niet bekend of het onderscheppen van iMessage-berichten ook werkt op een iPad met 3G-verbinding.
Accountkaping?
Ondertussen klaagt een gebruiker op het forum van MacRumors dat zijn vrouw malafide iMessage-berichten ontvangt, die van hem lijken te komen. Het lijkt erop dat hier sprake is van een gekaapt iMessage-account. Het is echter niet duidelijk hoe die kaping is gedaan; het Apple ID voor de iCloud is door de gebruiker al gereset.
In de discussie-thread op het forum van MacRumors wordt ook flink getwijfeld aan het waarheidsgehalte van dit iPhone-probleem. Anderzijds zijn er gebruikers die soortgelijke iMessage-perikelen hebben.