חשש: באג באייפון מאפשר "ריגול"

משתמש ששלח מכשיר אייפון לתיקון בחנות אפל קיבל אותו בחזרה כשהוא מקבל גם את זרם הודעות ה-iMessage של אדם אחר, עובד החנות - למרות נסיונות חוזרים ונשנים להחזיר את המכשיר למצבו הראשוני (Factory Setting) - כך דיווח אמש (ד') הבלוג גיזמודו.

לא ברור מה הסיבה לכך שהמסרונים של העובד, שגיזמודו כינה Wiz, מגיעים למכשיר האחר, אך בבלוג מעריכים כי Wiz, כחלק מתיקון המכשיר, הכניס לתוכו את כרטיס ה-SIM שלו, וכתוצאה מכך נוצר קשר בלתי הפיך בין הכרטיס למכשיר. במאמר שפורסם לפני כחודש בארס טכניקה התברר כי מספר גדול של משתמשי אייפון שהמכשיר שלהם נגנב מקבלים את זרם הודעות ה-iMessage של הגנב או האדם שלו מכר הגנב את המכשיר.

בארס טכניקה התייעצו עם מומחי אבטחה, ומסקנתם היתה ששירות iMessage מחובר לכרטיס ה-SIM, ושמספר ה-SIM נשמר במקום על המכשיר. כתוצאה מכך, גם אם הגנב מחליף SIM - המכשיר עדיין זוכר את המספר הישן והגנב יכול לקבל הודעות iMessage שנשלחו על ידי הקורבן או אליו.

 

אפל סירבה כהרגלה להגיב על הידיעה של ארס טכניקה. בידיעה של גיזמודו נכתב בפסקנות ש"בלתי אפשרי שאפל לא מודעת לבעיה הזו. אבל כל זמן שזו רק הבעיה של קורבנות גניבה, כנראה זה לא היה במקום גבוה מספיק ברשימת המטלות השחורות שלה כדי שהחברה תתקן אותה".

גיזמודו אף פרסמו חלק מתכתובות של Wiz, כמו גם תמונות שלו שחלקן עלולות להיות מביכות. הבלוג הותקף בשל כך ונטען כי הוא היה אחראי לאותו סוג חשיפת פרטיות שעליה הוא מתלונן. אין זו ה"הסתבכות" הראשונה של גיזמודו עם אפל: לפני כשנתיים רכש הבלוג אב טיפוס של האייפון 4 שאבד, ופרסם את פרטיו. בעקבות זאת, לבקשת אפל, פשטה המשטרה על ביתו של אחד מעורכי המגזין בחיפוש אחרי המכשיר.