Apple уличили в возможности получать доступ к сообщениям iMessage

image

Теги: Apple

Исследователи из Quarkslab уверены, что пользователям грозят лишь спецслужбы, а не нападение третьих лиц.

В ходе конференции Hack in the Box исследователи безопасности из французской Quarkslab в очередной раз подняли тему защищенности сервиса iMessage от Apple. По словам экспертов, вопреки заявлениям о том, что «сквозное шифрование сервиса» настолько безопасно, что сама корпорация «не может расшифровать эти данные», дела обстоят ровно наоборот.

В Quarkslab уверены, что сотрудники Apple будут в состоянии расшифровать сообщения пользователей, как по требованию правительства, так и по собственному желанию. «Утверждение, что они (ред. - Apple) не могут читать зашифрованные сообщения в iMessage определенно не соответствует действительности», - следует из комментария организации.

В процессе работы сервиса весь пользовательский трафик шифруется ключами RSA и ECDSA и транслируется через серверы Apple, однако нет никаких ограничений, которые запретили бы компании скрытно подменить эти указанные ключи, осуществив таким образом MiTM-атаку. Вместе с тем, исследователи подчеркивают, что нет никаких оснований утверждать, якобы Apple ведет мониторинг сообщений своих клиентов.

Ознакомиться с текстовой версией выступления Quarkslab можно здесь


или введите имя

CAPTCHA
Я
22-10-2013 10:27:02
Хомячки плакали, кололись, но продолжали жрать кактус...
0 |