Het lijkt me een beetje misleidend, om dat mensen wellicht nu de malware (want dat is het gewoon) gaan installeren, zelfs al was het maar om 'uit te proberen'.
Technisch is het ook al niet eens correct, omdat zoals in het artikel beschreven wordt, een server in china gebruikt wordt voor het echte afhandelen van iMessages. Dat betekent dat de app dus in principe met die server communiceert en niet met de iMessage servers. Dat betekent ook dat credentials ongecodeerd naar china gestuurd worden, en gezien de gesloten API voor iMessage, moet er dus software geschreven zijn om die credentials op te vangen, te bewaren (in leesbare vorm), en in te voeren als zijne credentials voor een AppleID.
Op z'n best is dit een relay-app, en zou er toch een duidelijke waarschuwing, met wellicht een andere kleur letters/lettertype/opmaak moeten staan zodat het duidelijk is wat er met de gegevens gebeurt.
Het is niet de eerste keer dat er vanuit china heel hard geprobeerd wordt om aan AppleID's te komen, dat is ook de reden dat er drie beveiligingsvragen ooit verplicht gesteld waren voor een AppleID. Daarnaast is het ook niet perse een orginele chinese innovatie, maar een stuk software dat lijnrecht tegenover alle 'best practices' ingaat wat betreft het behandelen van credentials.
Technisch is het ook al niet eens correct, omdat zoals in het artikel beschreven wordt, een server in china gebruikt wordt voor het echte afhandelen van iMessages. Dat betekent dat de app dus in principe met die server communiceert en niet met de iMessage servers. Dat betekent ook dat credentials ongecodeerd naar china gestuurd worden, en gezien de gesloten API voor iMessage, moet er dus software geschreven zijn om die credentials op te vangen, te bewaren (in leesbare vorm), en in te voeren als zijne credentials voor een AppleID.
Op z'n best is dit een relay-app, en zou er toch een duidelijke waarschuwing, met wellicht een andere kleur letters/lettertype/opmaak moeten staan zodat het duidelijk is wat er met de gegevens gebeurt.
Het is niet de eerste keer dat er vanuit china heel hard geprobeerd wordt om aan AppleID's te komen, dat is ook de reden dat er drie beveiligingsvragen ooit verplicht gesteld waren voor een AppleID. Daarnaast is het ook niet perse een orginele chinese innovatie, maar een stuk software dat lijnrecht tegenover alle 'best practices' ingaat wat betreft het behandelen van credentials.
/u/212961/Alfred%2520Max%2520Headroom.png?f=community)
