Apple уличили в возможности получать доступ к сообщениям iMessage
Исследователи из Quarkslab уверены, что пользователям грозят лишь спецслужбы, а не нападение третьих лиц.
В ходе конференции Hack in the Box исследователи безопасности из французской Quarkslab в очередной раз подняли тему защищенности сервиса iMessage от Apple. По словам экспертов, вопреки заявлениям о том, что «сквозное шифрование сервиса» настолько безопасно, что сама корпорация «не может расшифровать эти данные», дела обстоят ровно наоборот.
В Quarkslab уверены, что сотрудники Apple будут в состоянии расшифровать сообщения пользователей, как по требованию правительства, так и по собственному желанию. «Утверждение, что они (ред. - Apple) не могут читать зашифрованные сообщения в iMessage определенно не соответствует действительности», - следует из комментария организации.
В процессе работы сервиса весь пользовательский трафик шифруется ключами RSA и ECDSA и транслируется через серверы Apple, однако нет никаких ограничений, которые запретили бы компании скрытно подменить эти указанные ключи, осуществив таким образом MiTM-атаку. Вместе с тем, исследователи подчеркивают, что нет никаких оснований утверждать, якобы Apple ведет мониторинг сообщений своих клиентов.
Ознакомиться с текстовой версией выступления Quarkslab можно здесь .
Ваша приватность умирает красиво, но мы можем спасти её.