Поданная в понедельник коллективная жалоба направлена на Apple и T-Mobile за длительный недостаток iMessage и FaceTime, который связывал сервисы Apple с определенным номером сотовой связи, оставляя пользователям открытый непреднамеренный и постоянный доступ к частным данным, когда номер был переработан.
В то время сообщалось, что украденные iPhone получали iMessages, отправленные первоначальному владельцу устройства. Деятельность продолжалась, несмотря на надлежащие протоколы безопасности, включая изменение номера владельца учетной записи, сброс связанного Apple ID и удаленную очистку украденной трубки с помощью инструментов безопасности iCloud. Эти ранние отчеты были первыми, чтобы документировать более серьезную проблему.
Согласно сегодняшней жалобе, основная проблема была связана с обработкой Apple идентификаторов устройств, протокола, который обеспечивал передачу iMessages нужному пользователю.
«В частности, когда пользователь iPhone прекратил использовать SIM-карту и телефонный номер, связанный с этой SIM-картой, был впоследствии переработан оператором беспроводной сети, таким как T-Mobile, предыдущий владелец SIM-карты, связанный с этим номером телефона, все равно будет может принимать вызовы iMessages и FaceTime на свой iPhone, которые должны были быть получены новым владельцем этого телефонного номера », — говорится в заявлении.
Хотя это не объясняется подробно, в иске утверждается, что Apple ID поддерживал «устаревшее соединение» с номером телефона, связанным с оригинальной SIM-картой устройства. Эта теория была впервые применена экспертом по безопасности Джонатаном Здзиарски в заявлении ArsTechnica в 2011 году.
«Я могу только строить догадки, но я вижу, что это правдоподобно», — сказал тогда Здзиарски. «iMessage регистрируется с номером телефона абонента с SIM-карты, поэтому предположим, что вы восстанавливаете телефон, он все равно будет считывать номер телефона с SIM-карты. Я полагаю, если вы смените SIM-карту после того, как телефон был настроен, старый номер может быть кэшированным где-либо на телефоне или на серверах Apple с UDID телефона «.
Очевидный недостаток — вызовы iMessages и FaceTime, предназначенные для одного владельца iPhone, были направлены второму пользователю. Более конкретно, пользователь iPhone, который переключил номера или обязательства оператора, начал бы получать сообщения и звонки, связанные с другим пользователем iMessage или FaceTime. Поскольку SIM-карты, как правило, выбрасываются при переключении операторов или назначенных номеров, в основе проблемы лежит переработка телефонных номеров.
Истцы по настоящему делу, Тигран Оганян и Редже Лопес, предположительно были затронуты этой ошибкой.
Как описано в заявке, Оганян купил iPhone 6s во время отпуска в Нью-Йорке. Он активировал устройство в сети T-Mobile и использовал его около года. Позже T-Mobile переработал номер Оганяна для использования Лопесом, которому был присвоен номер, когда он сменил операторов. Оганян, который с тех пор извлек T-Mobile SIM из своего iPhone 6s, начал получать «обширные объемы» нежелательных сообщений, адресованных Лопесу. Эти сообщения включали личные фотографии и другую переписку.
Apple не удалось устранить проблему, когда связались, и компания не смогла публично устранить крупное «распространенное нарушение безопасности данных». Т-Мобайл готов к участию в «обманных» практиках использования SIM-карт, утверждается в иске.
Неясно, насколько широко эта проблема достигла своего пика, хотя можно предположить, что нежелательный доступ к данным был ограничен iPhone, которому был присвоен переработанный номер, который ранее использовался с первым iPhone. Оба пользователя iPhone должны будут предоставить один и тот же номер своим соответствующим учетным записям Apple ID, чтобы вызвать ошибку.
IOS 12 от Apple, выпущенная в 2018 году, в конечном итоге устранила ошибку, потребовав двухфакторную аутентификацию для определенных сервисов iCloud. Неясно, предпринимала ли Apple попытка исправить проблему в промежуточных обновлениях программного обеспечения.
Истцы ищут статус класса, ущерб и судебные издержки за предполагаемую мошенническую практику, ложную рекламу, мошенническое искажение фактов и неосновательное обогащение.
