Volgen van mobiele telefoons met iMessage?
Vorige week schreef Gizmodo over hoe een regulier Apple Genius onbedoeld hun leven opende voor een andere iPhone-gebruiker om hen te bespioneren. Het verhaal is genuanceerd: in wezen kunnen meerdere iMessage-accounts aan een telefoonnummer worden gekoppeld.
In dit geval gebruikte de werknemer zijn persoonlijke simkaart om een iPhone te testen die ter reparatie naar de Apple Store was gebracht. Onbewust van het effect van wat hij deed, ging hij zoals gewoonlijk de hele dag door en wisselde iMessages en foto's uit met zijn vrienden. Wat hij niet wist, was dat de iPhone die hij had gerepareerd, het telefoonnummer van zijn SIM-kaart had geverifieerd terwijl deze was geplaatst, zodat die telefoon ook dezelfde berichten en foto's ontving die hij had verzonden en ontvangen.
Het proces liep als volgt:
- De persoonlijke simkaart van de Genius werd in een ander iOS 5+ apparaat geplaatst
- De simkaart is geverifieerd in iMessage op dat apparaat
- Zijn simkaart werd teruggezet in zijn eigen telefoon ... en toen hij berichten verstuurde, werden deze vervolgens naar beide apparaten doorgestuurd
Alles werd gezien door een kind dat toevallig de eigenaar was van de andere iPhone. In het VK zou dit aanleiding geven tot een aantal juridische problemen: het volgen van mobiele telefoons zonder toestemming of openbaarmaking is illegaal en wordt terecht nagestreefd door autoriteiten in de VS en het VK .
Het is een belangrijke functie om te markeren, omdat het niet intuïtief is en als het een Apple Genius kan beïnvloeden, is het waarschijnlijk ook van invloed op andere gebruikers. We zijn het echter niet eens met het delen van persoonlijke informatie door Gizmodo in het artikel.
Apple heeft met The Loop over dit probleem gesproken, en woordvoerster, Natalie Harrison, heeft het aan de nalatigheid van de werknemer neergelegd:
Dit was een uiterst zeldzame situatie die zich voordeed toen een medewerker van de detailhandel niet de juiste serviceprocedure volgde en zijn persoonlijke simkaart gebruikte om een klant te helpen die geen werkende simkaart had. Dit resulteerde in een tijdelijke situatie die inmiddels door de werknemer is opgelost.
Het gebruik van persoonlijke simkaarten om een klant te helpen is duidelijk tegen de serviceprocedures van Apple. Het gebruik van een test-simkaart of het in- en uitschakelen van de iMessage had dit kunnen voorkomen. Het is echter verrassend hoe het schakelen tussen SIM's zo'n probleem veroorzaakte - en het kan nog steeds van invloed zijn op verloren of gestolen iPhones.
We kijken uit naar Apple-beveiligingsmaatregelen om potentiële kwetsbaarheden zoals deze te voorkomen.