Многие источники успели обвинить ОС iPhone 3.0 в том, что она позволяет
рассылать мгновенные сообщения на случайные телефоны. Однако в реальности данная
проблема касается лишь тех устройств, которые были взломаны и разблокированы.
Один из экспертов обнаружил дыру, когда посылал сообщения на iPhone через
iChat на своем компьютере с Mac OS X. По его словам, сообщение попало не только
на iPhone 3G получателя, но и на iPhone 3GS абсолютно незнакомого человека. Но
если пользователь не взламывал свой iPhone, система безопасности смартфона
оградит его от таких инцидентов.
Для обмена сообщениями при помощи iPhone используется сервис Apple под
названием Push Notification Service (PNS), основанный на открытой спецификации
XMPP Publish-Subscribe. Чтобы обезопасить доставку сообщений, Apple использует
SSL-сертификаты. Перед началом работы iPhone автоматически генерирует секретный
и открытый ключ, после чего использует его для безопасного обмена данными через
PNS-серверы Apple. Если бы такого механизма не было предусмотрено, пользователи
iPhone получали бы огромные объемы спама, как это происходит с электронной
почтой, SMS или всплывающими окнами Windows Messenger.
Взломав телефон, пользователь уничтожает эту защиту, поскольку в случае
неофициальной активации или использования неподписанных программ телефон
лишается действительного сертификата безопасности, позволяющего обмениваться
сообщениями через сервис PNS. Пытаясь заставить взломанные телефоны работать со
службой обмена сообщениями, хакеры Dev team совершили ошибку, добавив в них уже
существующий сертификат. Другими словами, взломанный телефон просто выдает себя
за другой, уже присутствующий в сети аппарат, поэтому сообщения доставляются не
только тому, кому отправитель их намеревался послать.
