Parecería que todo mundo gusta de iMessage de Apple. Sí, todos, menos aquellas personas víctimas de robo. Es posible que esta aplicación siga funcionando con tu número aunque hayas borrado la información de tu dispositivo.
iMessage, el nuevo servicio de mensajería instantánea creado para ser utilizado por usuarios de iPad, iPhone o iPod touch con iOS 5, y destinado a competir con otras aplicaciones como Whatsapp, parece tener un grave error de seguridad que gracias a un lector de Ars Techinca ha visto la luz recientemente. La historia comienza con un tal David Hovis y el robo del dispositivo de su esposa dentro de su misma casa. Como dicta el protocolo, ambos se dieron a la tarea de desactivar su línea telefónica, pedir reposición de su tarjeta SIM, borrar la información mediante Find my iPhone, cambiar la contraseña de Apple ID y reportarlo a la aseguradora para una pronta reposición.
Días después del incidente, con su nuevo teléfono móvil en mano y funcionando, la señora Hovis se dio cuenta que recibía mensajes desde iMessage en respuesta a otros que ella no había escrito. Poco tiempo pasó antes de que entendiera lo que pasaba: el ladrón había vendido su iPhone y el flamante dueño enviaba y recibía mensajes desde el número de Hovis, mismos que ambas personas recibían simultáneamente.
Confundida, la pareja Hovis se dio a la tarea de buscar una solución en Internet -dada la poca ayuda brindada por el nuevo dueño de su antigua unidad-, descubriendo que no eran los únicos afectados, y que había diversos casos similares documentados en diferentes foros de la red.
Entonces, Ars Technica, ante el intento fallido de comunicación con Apple, contactaron con Jonathan Zdziarski, hacker mejor conocido como NerveGas, y escritor del libro iPhone Open Application Development, para tratar de aclarar un poco el asunto. Según Jonathan, parece ser que como “iMessage se registra con el número de teléfono del suscriptor de la SIM, entonces al restaurar el teléfono, todavía se leerá el número de teléfono de la tarjeta. Supongo que si se cambia la tarjeta SIM después de que el teléfono ha sido configurado, el viejo número puede ser almacenado en algún lugar, ya sea del dispositivo o en los servidores de Apple con el UDID [Unique Data Item Description]”.
A espera de una solución oficial, parece que un ávido usuario ha encontrado un recurso para arreglar este molesto problema: dar de baja la actual cuenta de Apple y abrir una nueva. ¿Efectos secundarios? Sacrificar el acceso al contenido ligado a esa ID.
No sé si soy el único que lo cree, pero me parece un error de seguridad bastante básico. Veremos si éste inconveniente apura los trabajos de actualización en las oficinas de Cupertino. ¿Les ha pasado algo similar?