Пользователи подали в суд на Apple и T-Mobile за уязвимость в iMessage и FaceTime

Вт 7 Июль 2020 15:22

В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.

Согласно исковому заявлению , уязвимость была обнаружена в iMessage еще в 2011 году. Именно тогда стала появляться информация о том, что краденые iPhone получали сообщения в iMessage, адресованные настоящим владельцам. Проблема оставалась, несмотря на все предпринимаемые владельцами меры – смену номера учетной записи и Apple ID и удаленную очистку iPhone от содержимого с помощью инструментов безопасности iCloud.

По мнению истцов, проблема заключалась в том, как Apple обрабатывала идентификаторы устройств – протокол, обеспечивающий доставку сообщений в iMessage нужным пользователям.

«Говоря конкретно, когда пользователь iPhone переставал пользоваться SIM-картой, и оператор связи наподобие T-Mobile повторно использовал связанный с этой SIM-картой номер телефона, предыдущий владелец связанной с этим номером SIM-карты по-прежнему получал в iMessage и FaceTime на своем iPhone сообщения, предназначавшиеся новому владельцу этого номера», – говорится в исковом заявлении.

Насколько широко распространенной была проблема, неизвестно. Выпущенная в 2018 году версия iOS 12 устранила уязвимость, поскольку стала запрашивать двухфакторную аутентификацию для определенных сервисов iCloud.

Истцы требуют от Apple и T-Mobile компенсацию судебных издержек и ущерба, причиненного в результате вводящих в заблуждение действий, ложной рекламы, намеренного введения в заблуждение и несправедливого обогащения.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 141 день 21 час 7 минут 18 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.