Уязвимость в Apple iCloud ставит под угрозу миллиард пользователей

Уязвимость в Apple iCloud ставит под угрозу миллиард пользователей

Приватные сообщения в iMessage и WhatsApp на iPhone не являются безопасными, если используются заводские настройки.

image

Безопасность более миллиарда владельцев iPhone находится под угрозой, если они в ближайшее время не поменяют настройки iCloud.

Как сообщает Forbes, приватные сообщения, пересылаемые через iMessage и WhatsApp на iPhone, не являются безопасными, если используются заводские настройки.

Хотя поддерживающие шифрование приложения наподобие iMessage и WhatsApp обеспечивают полную безопасность переписки на устройстве, уязвимость в системе резервного копирования Apple iCloud ставит ее под угрозу – доступ к сообщениям может получить посторонний.

Дело в том, что Apple хранит ключи для шифрования сообщений в резервных копиях iCloud, что подрывает главные функции безопасности, обеспечивающие защиту iMessage.

В своих политиках безопасности Apple утверждает следующее: «Сквозное шифрование защищает беседы в iMessage на всех ваших устройствах, поэтому Apple не может читать ваши сообщения, когда они передаются между устройствами».

Это означает, что, хотя сообщения полностью защищены в процессе пересылки между телефонами, совсем необязательно, что они защищены на устройстве или в облаке.

В последнее время Apple подвергается большому давлению после того, как был обнародован внутренний документ ФБР, доказывающий, что бюро регулярно получает доступ к сообщениям в девяти защищенных мессенджерах, в том числе iMessage и WhatsApp.

«Если цель использует iPhone и включено резервное копирование iCloud, возвращаемые iCloud данные могут содержат данные WhatsApp для включения содержимого сообщения», - говорится в документе ФБР.

Для того чтобы обезопасить свои сообщения, пользователи могут отключить резервное копирование iCloud.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!