Сервисы Apple привязывались к номерам телефонов, что приводило к утечкам данных.
В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.
Согласно исковому заявлению , уязвимость была обнаружена в iMessage еще в 2011 году. Именно тогда стала появляться информация о том, что краденые iPhone получали сообщения в iMessage, адресованные настоящим владельцам. Проблема оставалась, несмотря на все предпринимаемые владельцами меры – смену номера учетной записи и Apple ID и удаленную очистку iPhone от содержимого с помощью инструментов безопасности iCloud.
По мнению истцов, проблема заключалась в том, как Apple обрабатывала идентификаторы устройств – протокол, обеспечивающий доставку сообщений в iMessage нужным пользователям.
«Говоря конкретно, когда пользователь iPhone переставал пользоваться SIM-картой, и оператор связи наподобие T-Mobile повторно использовал связанный с этой SIM-картой номер телефона, предыдущий владелец связанной с этим номером SIM-карты по-прежнему получал в iMessage и FaceTime на своем iPhone сообщения, предназначавшиеся новому владельцу этого номера», – говорится в исковом заявлении.
Насколько широко распространенной была проблема, неизвестно. Выпущенная в 2018 году версия iOS 12 устранила уязвимость, поскольку стала запрашивать двухфакторную аутентификацию для определенных сервисов iCloud.
Истцы требуют от Apple и T-Mobile компенсацию судебных издержек и ущерба, причиненного в результате вводящих в заблуждение действий, ложной рекламы, намеренного введения в заблуждение и несправедливого обогащения.
Спойлер: она начинается с подписки на наш канал