Uma falha importante no iMessage, sistema de mensagens instantâneas para usuários de iOS (Apple), se tornou pública. Essa falha dificulta a comunicação entre dispositivos que usam esse sistema operacional e os demais.
Segundo o site recode.net, a falha existe desde 2011, quando o serviço foi lançado pela primeira vez para a versão 5 do iOS. Essa falha foi publicada pouco depois de outra vulnerabilidade ter sido detectada em um serviço da mesma empresa, o iCloud.
O iMessage permite aos usuários de iPhones o envio e recepção de mensagens de texto sem a interferência de operadoras de telefonia móvel. Uma mensagem enviada por um dispositivo iOS é interceptada pelos servidores da Apple e redirecionada a outro dispositivo.
As vantagens desse serviço são muitas: seus usuários economizam por não gastar com serviços de envio de mensagens, é possível saber quando as mensagens são enviadas e recebidas, entre outras.
Os problemas começam quando um usuário decide mudar de sistema operacional (SO), por exemplo, um usuário passa a usar um dispositivo Android e decide manter seu número de telefone. Ao trocar de dispositivo, as mensagens provenientes do iMessage continuam sendo enviadas ao usuário que agora usa um SO diferente, porém nunca chegam ao seu destino.
Esse inconveniente ocorre porque embora o número não pertença mais a um usuário de iOS, ele continua na base de dados do iMessage; portanto, as mensagens que deveriam ser redirecionadas simplesmente se perdem.
O site oglobo.com publicou recentemente que a Apple foi alvo de um processo judicial coletivo por parte dos usuários que migraram de um iPhone a um dispositivo com Android. Segundo seus antigos usuários “o serviço técnico da empresa não soube (ou não quis) providenciar uma solução aos usuários que abandonaram a empresa por outro SO”.
Ainda segundo esse site, a empresa revelou sem muitos detalhes que já corrigiu parte do problema. Informou que o erro encontrava-se nos próprios servidores da Apple, e que outro conserto será disponibilizado em breve, o que em teoria resolveria o problema completamente.
As mensagens de texto são um importante meio de comunicação e são utilizadas massivamente. Grandes quantidades de informação sensível e dados pessoais são intercambiados através das mesmas, e quando um usuário deixa de receber esses dados, é muito difícil determinar se o problema é uma falha como a mencionada ou, se é algo mais grave, como um ataque ao dispositivo.
Para mais informação sobre como proteger dispositivos móveis contra ataques de malware, consulte nosso infográfico e nosso blog
Autor: Ilya Lopes, ESET