Pod2g: Apple имеет доступ к сообщениям пользователей в iMessage

Новости

В июне текущего года купертиновская компания отгораживалась от обвинений в сотрудничестве с госструктурами, в результате которого были раскрыты конфиденциальные данные тысяч пользователей. Речь идет о пресловутом проекте PRISM, после обнародования которого многие IT-компании стали обвиняться в пособничестве американскому АНБ.

imessageСуть аргументов Apple сводилась к тому, что ее специалисты не имеют технической возможности взломать шифрованный код сообщений, пересылаемых через сервис iMessage. И потому, якобы, ни о каком чтении чужих писем и речи быть не может.

Однако, на конференции Hack the Box в Куала-Лумпур компания «Quarkslab», специализирующаяся на тестировании способов проникновения в закрытые системы, заявила, что у Apple есть соответствующие инструменты для получения доступа к сообщениям пользователей iMessage. По словам экспертов, в распоряжении Apple имеются открытые ключи к сервису, а значит, техническая возможность дешифровки писем существует. Если это кажется слишком голословным заявлением, то тогда стоит учесть, что исходит оно самого pod2g. Того самого знаменитого и весьма авторитетного хакера, которому мир обязан созданием последних версий джейлбрейка и полезного софта для iOS. Кроме того, он связан с хакерской группой evad3rs, которая вплотную занимается как раз вопросами такого профиля.

Pod2g

Pod2g

Как пишет сетевой ресурс Macworld, в Куала-Лумпур было убедительно доказано, что возможность для вскрытия писем у Apple есть. И кто-то внутри компании, по собственной инициативе или по приказу свыше, включая и требования спецслужб, может это сделать. А утверждения официальных лиц корпорации о том, что iMessage несокрушим только потому, что пользовательские сообщения подвергаются шифрованию, по мнению pod2g просто «элементарная ложь». Пожалуй, матерый джейлбрейкер и специалист по информационной безопасности отлично представляет, о чем говорит. Правда, доказательств того, что сама Apple или кто-то иной с ее помощью действительно перехватывают почту, хакеры-альтруисты не нашли.

При шифровании посланий в iMessage применяется криптографический метод, основанный на использовании пар ключей, закрытого и открытого типа. Когда сообщение готовится к отправке, приложение запрашивает у устройства адресата его открытый ключ и с его помощью кодирует информацию. Расшифровка производится уже на другой стороне, с использованием закрытого ключа. Но поскольку все открытые ключи есть в распоряжении Apple, в теории сотрудникам компании не составит труда подменить истинный ключ ложным и перехватить письмо. Причем отправитель об этом никак не узнает – с его стороны механизм продолжит работать в привычном режиме.

По мнению pod2g, исправить спорную уязвимость не так уж и сложно, нужно просто перейти на методику шифрования «end-to-end», которая не предусматривает возможности получения доступа к переписке третьими лицами.

Смотрите также: