We hebben het hier op MacFreak vaker over privacy en dat het verstandig is om op te letten wat er gebeurt met je data. Natuurlijk niet voor niets, hoewel de digitale revolutie veel dingen heeft gebracht die heel erg handig zijn, is de keerzijde dat dingen die privé zijn soms ook wel erg makkelijk openbaar kunnen worden.

Een voorbeeld daarvan is dit verhaal in NRC Handelsblad van een vrouw uit Amsterdam die eind december een iPhone 4S kocht en daar iOS 5 op liet staan. Verder beantwoordde ze de verificatiemail van iMessage die je standaard krijgt niet en het toestel werd geregistreerd met een verzonnen naam. Daarbij werden er meerdere simkaarten en meerdere Apple ID's gebruikt.

Maar dat alles verklaart nog niet dat ze honderden berichten ontving van tientallen vreemden. Bij haar iMessage-account werden talloze onbekende telefoonnummers toegevoegd. Ze kon daarbij alleen meekijken met andermans iMessage-berichten, niet met sms'jes of telefoongesprekken. Ze kende de mensen niet en had de indruk dat het locatie-afhankelijk was ('berichten komen binnen op drukke punten'). Maar ook daar was ze niet helemaal zeker van.

NRC heeft een aantal hypotheses, maar ze zijn niet zeker van wat de oorzaak is. Apple heeft wel een oplossing aangedragen (volledig resetten, een nieuwe Apple ID en nieuwe iMessage account), maar dat verklaart natuurlijk niet hoe dit kon plaatsvinden.

De zaak lijkt uniek, we kennen geen ander voorbeeld van iemand die berichten van tientallen andere accounts kon onderscheppen. Maar het betekent natuurlijk ook dat er een stevige bug ergens in het protocol of in de beveiliging daarvan zit, en we hopen dan ook dat Apple hier héél erg serieus naar gaat kijken.

In de tussentijd lijkt dit een herinnering dat je altijd voorzichtig moet blijven met het versturen van erg gevoelige informatie via digitaal verkeer.

Eigenlijk is dit een beetje van: Huh! Ik gooi benzine in mijn diesel en nu doet hij het niet meer! Slechte auto hoor!

@lutewizzard: wat een onzin. Het betekent gewoon dat iMessage inderdaad niet 100% betrouwbaar is.

Scenario's
- 1- al die appleid's hebben geen invloed gehad.
Dan is er dus iets mis met het protocol en/of de servers
-2- het lag wel aan de fake id's
Dan betekent het dus dat je met de 'juiste' instellingen mensen kunt 'afluisteren'. Het is slechts een kwestie van tijd voordat iemand uitvind hoe precies. Dat is een behoorlijk veiligheidslek.

Ik ben het helemaal eens met adb1973, dit soort communicatie moet niet afluisterbaar zijn en is het (in ieder geval in dit voorbeeld) wel.

Tegelijkertijd vermeld het artikel ook dat het mogelijk om een bug gaat die Apple in iOS 6 verholpen zou hebben, als dat zo is dan is dit lek waarschijnlijk nauwelijks door iemand anders te misbruiken...

Of die bug na iOS 6 is opgelost blijkt niet uit het artikel. Lijkt alsof twee mensen hetzelfde iOS account gebruiken, mogelijkerwijs zelf geclaimd hebben. Interessant is nog dat je dus ook als dummy prima iemands gegevens kan hacken. Bepaald nog niet monkey-proof dus.

Ben het eens met PjotriDVDguru. Het is niet ondenkbaar dat in dit geval meerdere mensen bij toeval exact dezelfde ID hebben "verzonnen" met hetzelfde wachtwoord. En dat "toeval" is wordt nog wel 'ns geholpen door eigen ontwetendheid. Ik bedoel, het is niet van gisteren dat mensen die bijvoorbeeld Hans heten ook "hans" als gebruikersnaam nemen en  wachtwoord "welkom123" kiezen, omdat dat zo makkelijk te onthouden is. Vaak ook omdat ze dit altijd al gebruiken op de oude PC of andere computer en geen zin hebben om iets nieuws te verzinnen. Het kan ook gewoon de winkel zelf zijn die een "standaard" naampje heeft ingevuld en de koper heeft nooit de moeite genomen om het wachtwoord te wijzigen.
En omdat altijd al mogelijk is geweest om onder 1 ID meerdere apparaten te registreren, is het daarom niet ondenkbaar dat dit bizar klinkende verhaal nu het gevolg is.

Dat het niet bij bij telefoongesprekken en sms'jes gebeurt, is logisch. Dit is fysiek gekoppeld is aan de eigen (unieke) SIM-kaart.