Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Pod2g: Apple может расшифровать вашу переписку в iMessage

Вопреки сделанным ранее заявлениям, компания Apple способна в случае необходимости расшифровать содержимое переписки iMessage. Об этом заявил на конференции Hack in the Box разработчик джейлбрейк-инструментов Кирил Каттиакс, известный в Сети как Pod2g.

imessage-1

В процессе обмена сообщениями в iMessage весь трафик действительно шифруется ключами RSA и ECDSA и проходит через серверы Apple, говорит хакер. Однако ничто не мешает сотрудникам компании скрытно подменить эти ключи собственными. Более того, обычная схема «отправитель – сервер Apple – получатель» вполне уязвима для так называемых MiTM-атак, когда злоумышленнику удаётся вклиниться между жертвой и инфраструктурой компании. Однако сделать это сложно.

«Заявления Apple о том, что iMessage имеет стопроцентно защищенное шифрование, не соответствует действительности. Да, компания использует сквозное шифрование, однако созданную под него инфраструктуру нельзя назвать защищенной. Сама Apple в состоянии расшифровать ваши данные — если захочет или, что более вероятно, если получит на это указания», – заявил Pod2g.

При этом хакер добавил, что нет никаких оснований утверждать, будто Apple действительно просматривает iMessage-корреспонденцию. По его словам, защита данных обычных пользователей мессенджера достаточно надежна.

Эксперты не в первый раз говорят о том, что Apple может расшифровать данные iMessage. Проверить это очень просто, если вспомнить, что информация пользователей доступна сторонним и тем более заинтересованным лицам.

«Если вы уничтожите свой смартфон и забудете все пароли, значит ли это то, что ваши данные утеряны? Или вы можете восстановить пароль через веб-интерфейс, например, и загрузить всю информацию из iCloud?» — спрашивает Джулиан Санчес из Института Катона.

Он подчеркивает, что в случае, если на второй вопрос можно ответить положительно, то получить доступ к переписке не составляет никакого труда — Apple вынуждена хранить данные для восстановления доступа и также может предоставить их спецслужбам по их требованию.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

12 комментариев