iMessage与FaceTime存在漏洞？苹果再遭集体诉讼

 据AppleInsider报道，周一在纽约南区联邦地方法院提起的一项集体诉讼将矛头指向苹果和T-Mobile，原因是iMessage和FaceTime长期存在漏洞，具体为将苹果的服务与一个特定手机号码绑定在一起，导致用户在某个号码被回收时可能会无意中持续访问私人数据。

图源：AppleInsider

这起诉讼可追溯到2011年首次发现的iMessage漏洞。当时，有报道称被盗的iphone收到了发给设备原始所有者的iMessages。尽管有适当的安全协议，包括更改帐户持有人的号码、重置相关的苹果ID以及使用iCloud安全工具远程刷机，但该情况仍在继续发生。

根据今天的投诉，根本问题与苹果对设备标识符的处理有关，这是一种确保iMessages被连接到正确用户的协议。

“具体来说，当iPhone用户停止使用SIM卡时，与该SIM卡相关联的电话号码随后被T-Mobile等无线网络运营商回收，但与该电话号码相关联的SIM卡的前主人仍然可以在其iPhone上接收iMessages和FaceTime电话，而这些信息和FaceTime电话原本是打给该电话号码的新主人的。”

该诉讼的原告Tigran Ohanian和Regge Lopez指控苹果ID与设备原始SIM卡关联的电话号码保持“传统连接”，以至于受到了该漏洞的影响。

苹果于2018年发布的iOS12最终通过对某些iCloud服务进行双重认证来消除这个缺陷。不过目前尚不清楚苹果是否在干预软件更新过程中试图纠正这一问题。