Разработчики: | Apple |
Отрасли: | Интернет-сервисы |
Содержание |
Основная статья: Мессенджеры (Instant Messenger, IM)
2020: Уязвимость связанная с привязкой к номеру телефона
В окружной суд Южного округа Нью-Йорка был подан коллективный иск против компаний Apple и T-Mobile за уязвимость в iMessage и FaceTime. Об этом стало известно 7 июля 2020 года. Проблема заключалась в том, что долгое время сервисы Apple привязывались к номерам мобильных телефонов, в результате чего при повторном использовании номера данные абонента оказывались доступными для посторонних.
Согласно исковому заявлению , уязвимость была обнаружена в iMessage еще в 2011 году. Именно тогда стала появляться информация о том, что краденые iPhone получали сообщения в iMessage, адресованные настоящим владельцам. Проблема оставалась, несмотря на все предпринимаемые владельцами меры – смену номера учетной записи и Apple ID и удаленную очистку iPhone от содержимого с помощью инструментов безопасности iCloud.
По мнению истцов, проблема заключалась в том, как Apple обрабатывала идентификаторы устройств – протокол, обеспечивающий доставку сообщений в iMessage нужным пользователям.
Говоря конкретно, когда пользователь iPhone переставал пользоваться SIM-картой, и оператор связи наподобие T-Mobile повторно использовал связанный с этой SIM-картой номер телефона, предыдущий владелец связанной с этим номером SIM-карты по-прежнему получал в iMessage и FaceTime на своем iPhone сообщения, предназначавшиеся новому владельцу этого номера, – говорится в исковом заявлении. |
Насколько распространенной была проблема, неизвестно. Выпущенная в 2018 году версия iOS 12 устранила уязвимость, поскольку стала запрашивать двухфакторную аутентификацию для определенных сервисов iCloud.TAdviser Security 100: Крупнейшие ИБ-компании в России
Истцы требуют от Apple и T-Mobile компенсацию судебных издержек и ущерба, причиненного в результате вводящих в заблуждение действий, ложной рекламы, намеренного введения в заблуждение и несправедливого обогащения[1].
2016: Хранение данных пользователей iMessage
Apple позиционирует мессенджер iMessage как конфиденциальный способ общения с друзьями и коллегами, однако приложение не настолько приватно, как полагают пользователи. Компания не только хранит информацию с кем и когда общаются пользователи, но и может передать эти данные по запросу полиции.
Согласно документу, оказавшемуся осенью 2016 года в распоряжении издания The Intercept, Apple записывает введенные владельцем iPhone телефонные номера, время и дату, а также IP-адрес, который может использоваться для определения местоположения пользователя. Каждый раз, когда пользователь вводит телефонный номер, приложение отправляет запрос на сервер Apple с целью проверить, есть ли у получателя сообщения учетная запись в сервисе. В этот момент компания получает возможность увидеть, с кем пытается связаться пользователь, вне зависимости от того, есть у получателя учетная запись или нет. Более того, Apple может предоставить эту информацию правоохранительным органам на основании соответствующего ордера[2].
«При наличии ордера мы предоставляем правоохранительным органам требуемую информацию, если она имеется в нашем распоряжении. Поскольку в iMessage реализовано сквозное шифрование, у нас нет доступа к содержанию сообщений. В некоторых случаях мы можем предоставлять данные журналов сервера, которые генерируются, когда пользователь запускает определенные приложения на своем устройстве», - прокомментировали в Apple.
Смотрите также (мессенджеры)
- Речевые технологии
- Омниканальность (Omni channel)
- Мессенджеры (Instant Messenger, IM)
- Чатботы (Chat-bot)
- Чат-боты в медицине
- Чат-боты в банках
- Виртуальные помощники (мировой рынок)
- Мобильные приложения
- Мобильные приложения (рынок России)
- Мобильные приложения (мировой рынок)
- Mobile Device Management (MDM)
- Short Message Service - SMS Служба коротких сообщений
- XMPP - Extensible Messaging and Presence Protocol
Мессенджеры
- Единая государственная онлайн-платформа для коммуникаций
- Яндекс.Мессенджер
- Veon (мессенджер)
- Мессенджер МойОфис Логос
- Unlimited Technologies Express
- РТ-Информ: Мессенджер для госслужащих
- Вега-Ирида
- Ростех: Мессенджер
- TDM Messenger Защищенный мессенджер
- IVA Connect
- Comera
- Масштаб: IVA AVES-S Защищенная система для удаленных конференций
- dialog enterprise, Dialog messenger
- Росчат
- Крымтехнологии: Диалог М
- PostLink Мессенджер
- Staply Корпоративный мессенджер
- Tada.team
- Сибрус, защищенный мессенджер
- Ответ Мессенджер
- 4talk Enterprise (4talk Messenger)
- SyncCloud (система)
- TrueConf Защищенный корпоративный мессенджер
- OMMG TrueConf: Флодиум
- Ростелеком: Алле доступный роуминг
- VideoMost IM
- Mango Talker
- Polyphone App
- QARM Омниканальный чат
- Blinger
- Beesender
- CommFort Клиент-серверное приложение для общения
- Slack Technologies, Slack Корпоративный мессенджер
- Stride (корпоративный мессенджер)
- Telegram
- Avirton
- Avaya Ava
- Skype for Business (ранее Microsoft Lync), Skype (VoIP-сервис)
- Microsoft Kaizala
- Microsoft Teams
- Zextras коммуникационная платформа
- Threema Защищенный мессенджер
- Cisco Jabber
- WhatsApp Messenger и WhatsApp Business
- Viber - Viber Out Сервис мгновенного обмена сообщения
- Facebook Messenger, Facebook Workplace (ранее Facebook at Work), Servicefriend
- Line Corporation
- Lotus SameTime Unified Communications
- Instagram - Instagram (app)
- Snapchat
- ВКонтакте, VK Me, VK Messenger
- Mail.Ru Агент, TamTam, MyTeam
- TiMe (Tinkoff Messenger) Корпоративный мессенджер
- Apple iMessage, Apple Business Chat
- Android Messages
- Flock
- Google Allo, Google Hangouts, Google Chat
- Yahoo! Messenger
- BlackBerry Messenger (BBM)
- QIP
- ICQ, ICQ New
- Miranda
- Resilient Anonymous Communication for Everyone (RACE)
- Tchap (мессенджер)
- Flomni
- Korus CRM Messengers
- Infobip Conversations
- АТИ Мессенджер
- Докторграм Мессенджер для врачей
Чатботы
- СберЧат, Сбер Бизнесбот
- Ziax Голосовой бот с искусственным интеллектом
- Андагар: Чатбот
- Vika Нейросеть
- Autodesk: AVA Видео-чатбот
- KliChat
- DemoChat
- Aimee
- Just AI Aimylogic Модульный NLU-конструктор для создания чат-ботов Zenbot Zenbox Емеля Умеющий говорить и понимать детей робот
- Genesys Chat
- Naumen Erudite
- itelligence Цифровой помощник
- МегаФон Nlogic Цифровой помощник для юристов
- CSI: Set Galya
- СДЭК чат-бот
- Easy Report Цифровой помощник
- Loftice Агата
- Кнауф чат-бот KAI
Системы мгновенных сообщений с пользователями сайта
- LiveTex - LiveTex Omnichannel
- RedHelper - RedHelper (livechat)
- OMNIchat server
- WhatsHelp
- WaveAccess: Govori.org Онлайн-коммуникатор
Локальные
Примечания
- ↑ Сервисы Apple привязывались к номерам телефонов, что приводило к утечкам данных.
- ↑ [Apple отслеживает, с кем общаются пользователи iMessage http://www.securitylab.ru/news/483974.php]