В июне текущего года купертиновская компания отгораживалась от обвинений в сотрудничестве с госструктурами, в результате которого были раскрыты конфиденциальные данные тысяч пользователей. Речь идет о пресловутом проекте PRISM, после обнародования которого многие IT-компании стали обвиняться в пособничестве американскому АНБ.
Однако, на конференции Hack the Box в Куала-Лумпур компания «Quarkslab», специализирующаяся на тестировании способов проникновения в закрытые системы, заявила, что у Apple есть соответствующие инструменты для получения доступа к сообщениям пользователей iMessage. По словам экспертов, в распоряжении Apple имеются открытые ключи к сервису, а значит, техническая возможность дешифровки писем существует. Если это кажется слишком голословным заявлением, то тогда стоит учесть, что исходит оно самого pod2g. Того самого знаменитого и весьма авторитетного хакера, которому мир обязан созданием последних версий джейлбрейка и полезного софта для iOS. Кроме того, он связан с хакерской группой evad3rs, которая вплотную занимается как раз вопросами такого профиля.
Pod2g
Как пишет сетевой ресурс Macworld, в Куала-Лумпур было убедительно доказано, что возможность для вскрытия писем у Apple есть. И кто-то внутри компании, по собственной инициативе или по приказу свыше, включая и требования спецслужб, может это сделать. А утверждения официальных лиц корпорации о том, что iMessage несокрушим только потому, что пользовательские сообщения подвергаются шифрованию, по мнению pod2g просто «элементарная ложь». Пожалуй, матерый джейлбрейкер и специалист по информационной безопасности отлично представляет, о чем говорит. Правда, доказательств того, что сама Apple или кто-то иной с ее помощью действительно перехватывают почту, хакеры-альтруисты не нашли.
При шифровании посланий в iMessage применяется криптографический метод, основанный на использовании пар ключей, закрытого и открытого типа. Когда сообщение готовится к отправке, приложение запрашивает у устройства адресата его открытый ключ и с его помощью кодирует информацию. Расшифровка производится уже на другой стороне, с использованием закрытого ключа. Но поскольку все открытые ключи есть в распоряжении Apple, в теории сотрудникам компании не составит труда подменить истинный ключ ложным и перехватить письмо. Причем отправитель об этом никак не узнает – с его стороны механизм продолжит работать в привычном режиме.
По мнению pod2g, исправить спорную уязвимость не так уж и сложно, нужно просто перейти на методику шифрования «end-to-end», которая не предусматривает возможности получения доступа к переписке третьими лицами.
Смотрите также:
- Anonymous: АНБ США имеет доступ к отпечаткам пальцев, полученным с iPhone 5S.
- Режим «Инкогнито» в Google Chrome на iOS, не такой уж инкогнито.
- Adobe Systems взломали, данные 2,9 миллионов клиентов украдены.
- Секретные (контрольные) вопросы Apple ID. Как сбросить (изменить) или восстановить?
- Как обойти блокировку, установленную через Find my iPhone в iOS 7.