意外間諜：imessage會話如何在錯誤的手機中結束

最近有一些可怕的故事浮出水面，毫無戒備的iPhone使用者的私人對話被竊賊竊取或被意外攔截，透過我們自己的獨立測試，我們已經證實了這個問題，至少有一種可能出現的方式——但是，說得清楚一點，這並不意味著你應該按下恐慌按鈕。...

最近有一些可怕的故事浮出水面，毫無戒備的iPhone使用者的私人對話被竊賊竊取或被意外攔截，透過我們自己的獨立測試，我們已經證實了這個問題，至少有一種可能出現的方式——但是，說得清楚一點，這並不意味著你應該按下恐慌按鈕。

在使用者開始在論壇上報告iMessages的問題後，關於iMessages潛在漏洞的報道就層出不窮了——一位MacRumors的使用者說，他們的iPhone被盜後，儘管進行了遠端擦除，他們的iMessages仍然被竊賊截獲。去年12月，Ars Technica報道說，他們的一位讀者也遭遇了類似的命運。最近，Gizmodo在維修iPhone4後截獲了一批來自蘋果商店員工的私人通訊。

蘋果公司代表娜塔莉·哈里森告訴我們，Gizmodo案例中的問題並不是iMessage的bug，而是一種罕見的情況，一名零售員工破壞了協議，用他們的個人SIM卡幫助一位沒有工作SIM卡的客戶。但是那些iphone或SIMs被盜的人呢？這個問題可能不是一個災難性的“bug”，但肯定是一個可複製的漏洞。下麵是你需要知道的。

sim交換現場測試

以我們自己的羅斯·米勒（Ross Miller）、帕特裡克·奧斯汀（Patrick Austin）和克裡斯·韋爾奇（Chris Welch）的iphone為測試物件，我們成功複製了iMessage版本。這可以在任何時候用任何裝有SIM卡的iPhone實現，但這個過程並不完美，而且耗時。

在這次測試中，我們使用了三部運營商鎖定的iphone— 從今往後，人們把它簡單地描述為受害者（最初的iPhone）、間諜（正在聊天的iPhone）和旁觀者（喋喋不休的第三方）。

首先，確保所有**上都設定了iMessage。在Settings（設定）→iMessage（資訊）視窗中，您將看到電話號碼列表並顯示為灰色。請註意，iMessage是SMS的替代品；當iMessage啟用時，iPhone會傳送iMessages而不是SMS，反之亦然。

現在，拿出受害者的SIM卡，放到間諜的iPhone裡。在受害者的**上，你會彈出一個“未安裝SIM卡”的彈出視窗，並且“設定”→“電話”選單將不可訪問，但可以肯定的是，電話號碼仍會列在iMessage下。

然而，間諜的**——現在裝有受害者的SIM卡——將試圖驗證這張卡。這將需要幾分鐘，但可以透過關閉和開啟**來加快這一過程。同一個電話號碼將連線到兩部iphone，儘管有不同的蘋果id。你可以把受害者的SIM卡放回他或她的**裡，或者乾脆扔掉。

接下來會發生什麼

從旁觀者的iPhone上（在iMessage開啟的情況下，這種情況不會發生），向受害者的電話號碼傳送資訊。受害者和間諜都會得到它，儘管他們中只有一個人有SIM卡。如果任何一個iPhone響應，兩個iPhone都會將其視為“已傳送”的訊息。無SIM卡的iPhone可以攔截（甚至加入）其他人的所有iMessage對話，而沒有任何入侵跡象。看起來你的**好像被佔有了。

如果受害者關閉iMessage，它只會將他們從迴圈中切斷。旁觀者的電話仍然會檢測到iMessage正在工作（透過間諜的電話），並且會將iMessages傳送到間諜的電話，受害者將看不到。

如何禁用

作為受害者

當我們遠端擦拭受害者的iPhone時，iMessages被禁用，但只有當SIM被移除時。如果SIM卡仍在**中，就像**被盜的情況一樣，iMessages仍然可以重新啟用，但前提是該SIM卡仍然有效。因此，如果你是受害者，最好的辦法是執行遠端擦除，然後立即停用舊SIM卡-在我們自己的測試後，我們已經確認，這種方法將使舊SIM卡無效，清除**，並防止它被重新啟用與您的電話號碼。

作為間諜

整個問題源於**號碼即使在彈出後仍與**的iMessage服務繫結。iPhone本身清楚地知道SIM丟失了，這從禁用的**設定中可以看出。然而，如果你有一部沒有SIM卡的iPhone，並且厭倦了侵犯別人的隱私，**另一張SIM卡，甚至只是關閉和開啟iMessage，那麼你就應該徹底切斷聯絡。

為什麼這（可能）無關緊要

我們已經在一個受控的環境中重現了這一切，但這並不完全意味著它可能出現在現實世界中——這裡最大的危險是，有人可能會刷你的SIM卡，將其**備用iPhone，在驗證後將其放回iPhone，然後在你不知道的情況下監視你的所有對話。由於這一切都發生在物理層面，您的資訊可以刷卡，即使您的**是密碼鎖定。如果你的**被偷了呢？在這種情況下，您可以始終預設為正常緊急模式，這在所有平臺上都是相同的。

當然，如果有人真的拿到了你的iPhone，那麼除了刷你的SIM卡，他們還可以做很多其他邪惡的事情——所以這個問題可能不值得我們在網路上看到的歇斯底裡，但顯然這也是蘋果需要解決的一個風險。在那之前，當你下次考慮把iPhone留在酒吧無人看管的時候，這隻是又一個需要三思而後行的理由。

羅斯·米勒為這份報告貢獻了他的語言、時間和隱私意識。特別感謝帕特裡克·奧斯汀、克裡斯·韋爾奇、大衛·皮爾斯和邁克爾·謝恩。