L'identità iMessage rubata con il furto dell'iPhone

È stato riscontrato su iMessage un problema di sicurezza piuttosto rilevante: qualora un utente in possesso di un iPhone subisse il furto del melafonino, il ladro avrebbe il totale controllo sull’account personale iMessage. Questo è dovuto a un bug che non consente di eliminare l’abbinamento iPhone e iMessage.

Il problema pare aver colpito molti utenti che hanno avuto la sfortuna di perdere il proprio iPhone a causa di un furto. Come riporta infatti ArsTechnica, MacRumors e com’è possibile notare nelle pagine di supporto Apple, il bug di iMessage consente a un ladro di continuare a usare il nuovo servizio di messaggistica integrato nell’app iOS dedicata ai tradizionali SMS.

Sebbene dopo un furto sia possibile cancellare da remoto l’iPhone tramite iCloud, a patto di aver configurato a dovere il melafonino quando lo si aveva tra le proprie mani, al momento l’account di iMessage rimane assolutamente associato a un determinato iPhone e non vi è modo di bloccarlo. Apple, comunque, dovrà trovare presto una soluzione a tal riguardo.

Tra l’altro, iMessage è studiato per consegnare un messaggio a più dispositivi – iPhone, iPod touch e iPad – dunque alcuni utenti hanno scoperto che un messaggio inviato loro da un amico veniva ricevuto su tutti i device associati a quell’account. Per esempio, inviando un messaggio a un proprio amico, riceverà il testo automaticamente anche il ladro. Sebbene Apple non abbia rilasciato alcuna informazione in merito a tale bug, l’esperto di sicurezza Jonhatan Zdziarski spiega in tal modo la vicenda:

«Posso solo speculare, ma è plausibile che iMessage si abbina al numero della SIM, quindi se si ripristina il telefono continua a leggere il numero della scheda. Suppongo che se si cambia la SIM dopo che il telefono è stato rubato, il vecchio numero resta attivo in qualche cache, sul telefono o sui server di Apple.»

Al momento pare che l’unica soluzione per evitare a un ladro di leggere i messaggi inviati e ricevuti su iMessage sia quello di cancellare completamente il vecchio ID Apple associato al servizio. Purtroppo, però, in questo caso si perderanno gli eventuali acquisti fatti su iTunes e App Store.