apple-imessage_1

Дослідники вважають, що «яблучна» компанія, незважаючи на всі свої заяви, тим не менш, може читати листування користувачів месенджера iMessage.

На конференції Hack in the Box дослідники компанії QuarksLab повідомили, що Apple, всупереч своїм заявам, може перехопити і розшифрувати листування користувачів iMessage.

Згідно службового звіту американських спецслужб, перехопити листування по iMessage неможливо навіть маючи судовий ордер на «прослушку».

«Повідомлення iMessage, що пересилаються по зашифрованому каналу між двома пристроями Apple, не можуть бути перехоплені, незалежно від постачальника стільникових послуг», – повідомлялося у внутрішній записці Управління по боротьбі з наркотиками (DEA) США.

Тим часом, про надійність месенджера неодноразово заявляла і сама Apple.

– Листування не побачить ніхто, крім відправника та одержувача, Apple не може розшифрувати ці дані, – зазначали в компанії.

А дослідники компанії QuarksLab мають зовсім іншу думку, хоч і визнають, що система захисту iMessage дійсно дуже висока:

– Слова Apple про те, що вона не може читати листування по iMessage, безумовно, не відповідають істині. Apple може розшифрувати ваші дані, якщо вона того захоче або їй доведеться це зробити.

У QuarksLab відзначають, що компанії Apple ніщо не заважає читати листування, хоча б тільки тому, що її, наприклад, можуть змусити по таємному рішенням суду. Система iMessage полягає в тому, що шифруються повідомлення випадковим AES-ключем, а дешифруються за допомогою RSA-ключа, що належить тільки одержувачу. А для перевірки автентичності використовується ECDSA-ключ. І оскільки зашифрована інформація проходить через сервери Apple, немає гарантій, що компанія, контролююча всю інфраструктуру, не підмінить один з ключів.

Нагадаємо, що перевага месенджера iMessage, запущеного Apple в червні 2011 року, в тому, що він, використовуючи систему наскрізного шифрування (end-to-end), може відправляти повідомлення по 3G/Wi-Fi. А у випадку, якщо підключення до Інтернету відсутнє, то можна це зробити по стільниковій мережі у вигляді SMS.