En läskig och mycket allvarlig bugg i iOS 5 har upptäckts som gör att iOS-enheter som både avvaktiveras och återställs via iCloud-tjänsten “Hitta min iPhone” behåller kopplingen till iMessage-kontot som enheten tidigare använt. I praktiken betyder det att om din iPhone blir stulen och du via Hitta min iPhone raderar den och spärrar ditt sim-kort hos din operatör så kommer tjuven efter en återaktivering kunna skicka och ta emot meddelanden (endast iMessage) i ditt namn. Läskigt värre.
I en forumtråd på MacRumors från sista oktober nämns beskrivs denna bugg av en som upplevt detta läskiga scenario i verkligheten, och på Apples support-forum tas samma problem upp. Trots att det alltså har uppmärksammats under en längre tid har Apple inte uttalat sig i frågan.
MacRumors spekulerar i att iMessage länkar ihop sig med varje enhets UDID (unikt identifieringsnummer för varje enhet) för att veta till vilka enheter alla iMessage-meddelande ska. En enhets UDID går i princip inte att ändra, och berörs definitivt inte av en återställning eller deaktivering av enheten. Kanske är det också tack vare denna djupa koppling mellan tjänst och hårdvara som gör att iMessage fungerar såpass bra.
Själv upptäckte jag ett liknande problem när jag för en kort stund bytte ut mitt SIM-kort i min iPhone. Efter att ha bytt tillbaka till mitt riktiga SIM-kort upptäckte jag att båda telefonnumren stod listade under mottagningsnummer i iMessage-inställningarna. Jag kunde både skicka och ta emot på det andra numret, vilket rimligen måste vara en bugg. Jag löste det enkelt genom att stänga av och slå på iMessage, vilket fick bort det andra telefonnumret.
Kontentan av det hela är att vara noga med att inte bli av med sin iOS-enhet tills Apple antingen löser problemet i en iOS-uppdatering, eller ger oss ett sätt att återställa iMessage utan att ha enheten till hands. Rimligtvis borde en radering och deaktivering via Hitta min iPhone ta även ta hand om deaktivering av iMessage. Hittils, av det jag kunnat utläsa av ett gäng olika forumtrådar hjälper varken byte av Apple ID-lösenord eller iCloud-lösenord. En del användare hävdar att Apple själva sagt att de är medvetna om problemet och arbetar på en lösning, men att de i nuläget inte på något sätt kan stänga av iMessage för en viss enhet.
Uppdatering: Enligt Ars Technica är den enda kända, temporärar lösningen att helt och hållet avsluta sitt Apple ID-konto. En lösning som förmodligen för de flesta är otänkbar, beroende på hur djupt involverad man är i Apples ekosystem.
Well, well, antar att denna bugg bör läggas in i gårdagens “It just doesn’t work“-lista.
(via MacRumors, Ars Technica, The Verge)