In caso di furto di iPhone, un bug lascia al ladro il controllo totale sull'account iMessage. Il problema è emerso recentemente, alcune settimane dopo la pubblicazione di iOS 5, che include appunto il nuovo servizio di messaggistica - integrato nell'applicazione per i tradizionali SMS.
L'iPhone, se correttamente configurato, si può cancellare in remoto in caso di furto, localizzare tramite GPS, ed eventualmente bloccare. La cancellazione remota è relativamente sicura, perché anche se il telefono è perso almeno le informazioni che conteneva sono protette.
Se il ladro è simpatico magari vale la pena chiacchierarci
Non del tutto però: l'account iMessage continua a funzionare con i vecchi dati, qualsiasi siano le contromisure prese. Un lettore di ArsTechnica per esempio racconta di come dopo il furto di un 4S abbia cancellato tutti i dati in remoto trasferito il numero di telefono e cambiato tutte le password, ma ciò nonostante il nuovo "proprietario" continuava a usare iMessage a nome della moglie.
iMessage è studiato per consegnare i messaggi a più dispositivi - idealmente per passare da un iPhone a un iPad senza problemi - e così il signor Hovis ha scoperto che quando mandava un messaggio alla moglie, questo veniva ricevuto dalla legittima destinataria e anche dal vecchio telefono rubato. Una storia sconfortante che trova riscontro in un forum di MacRumors, dove se ne trovano altri esempi.
E non manca infine una discussione a riguardo nelle pagine di supporto Apple. Il problema coinvolge anche chi ha sostituito l'iPhone rubato con un altro telefono, e quindi non è più utente iOS: se qualcuno con iOS 5 gli manda un SMS, si attiva iMessage e il telefono rubato riceve la comunicazione, al pari del nuovo telefono.
Non ci sono informazioni ufficiali sulle ragioni di questo comportamento. "Posso solo speculare, ma è plausibile" ha affermato l'esperto di sicurezza Jonhatan Zdziarski. "iMessage si abbina al numero della SIM, quindi se si ripristina il telefono continua a leggere il numero della scheda. Suppongo che se si cambia la SIM dopo che il telefono è stato rubato, il vecchio numero resta attivo in qualche cache, sul telefono o sui server di Apple".
È possibile, ma è vero che iMessage richiede anche a un ID Apple per funzionare - che può essere diverso da quello abbinato ad altri elementi di iOS, come l'AppStore, e le testimonianze raccontano che il problema persiste anche dopo che gli utenti hanno cambiato la password e persino la mail di riferimento.
iMessage
Sembra che l'unica soluzione sia cancellare completamente il vecchio ID Apple. Il problema è che così si perdono eventuali acquisti fatti in applicazioni e musica. Per alcuni una cifra pari a zero, per altri centinaia di euro.
Al momento sembra non esserci una soluzione definitiva, ed Apple non si è pronunciata a riguardo. Come palliativo consigliamo agli utenti iOS 5 di creare un nuovo ID Apple da usare esclusivamente per iMessage, e impostarlo il prima possibile sul telefono. In questo modo in caso di furto potrete cancellare in remoto il dispositivo (con l'applicazione Trova iPhone), e anche l'ID Apple abbinato a iMessage. Non proprio comodo, ma almeno funziona.