Notificações push do AIM para o iPhone OS podem ser transmitidas para qualquer usuário

Falha no Push Notification ServiceO jailbreak de um iPhone ou iPod touch pode expor suas conversas feitas através do AIM para outros usuários via notificações instantâneas (push), conforme relata o CrunchGear. A prova disso vem da software house Equinux, que conduziu testes nessa área enviando mensagens de um Mac com uma conta AIM conectada via iChat para um iPhone jailbroken, com outro usuário conectado pela versão mobile do AIM.

Publicidade

Segundo Till Schadde, responsável pelo teste, mensagens de outro usuário foram recebidas por ele no Mac, indicando que um erro de transmissão fez com que suas conversas fossem enviadas via push para um usuário qualquer, capaz de mudar periodicamente. Como já sabemos, cada iPhone/iPod touch possui um identificador único (token) junto ao serviço de notificações da Apple, que pode mudar de tempos em tempos.

O problema é que aparelhos hackeados com patches para conseguirem receber esses alertas via push podem ter seus tokens atribuídos a outros usuários, causando esse tipo de conflito. Assim, não há como saber exatamente quem pode estar passando por esse problema: pode ser uma pessoa conectada via um gadget funcionando de forma legitima, ou não.

A recomendação vinda do pessoal da Equinux é evitar o envio de mensagens confidenciais em conversas na rede AIM como outros usuários conectados via iPhones/iPods touch, até que fiquem claros os efeitos e causas desta vulnerabilidade.

Publicidade

Posts relacionados

Comentários

Carregando os comentários…