Сообщения в iMessage могут читать посторонние

В ответ на летний скандал вокруг агентства национальной безопасности США и их чтением пользовательской переписки представители Apple заявили, что их пользователи в безопасности. Ведь написанные в iMessage послания могут прочитать только те, кто их отправлял и кому они предназначались, благодаря шифрованию. Однако недавно исследователи по компьютерной безопасности доказали, что это не так.

На компьютерной конференции «Hack in the Box» специалисты показали, что прочитать чужую переписку в iMessage смогут также сами сотрудники Apple. Слабым звеном стала система выдачи публичного ключа для шифрования и дешифрования сообщений. Когда кто-то оправляет или читает через iMessage сообщение, устройство на iOS запрашивает этот ключ из скрытого сервера. Из-за того, что Apple имеет полный контроль над этим сервером, получить публичный ключ может ее сотрудник.

Более того, поскольку iMessage позволяет использовать несколько аккаунтов, перехват сообщений становится еще проще. Достаточно к учетным записям пользователей добавить специальный аккаунт, куда будет перенаправляться переписка. После этого можно тайно читать всю корреспонденцию нужных людей.

Вся система переписки сейчас полагается на доверии, что «яблочная компания» не пользуется своим положением, чтобы получить доступ к этим данным. Однако эксперты подчеркивают, что подобная проблема касается всех облачных сервисов. Ведь пользовательские данные обрабатываются сторонней компанией на ее серверах. Поэтому специалисты говорят, что переписка через iMessage безопасна ровно настолько, насколько это нужно Apple.

В качестве решения эксперты считают локальное хранение ключей на мобильном гаджете iOS. Тогда Apple не сможет получить к ним доступ и не будет иметь возможности читать переписку.

 

2 КОМЕНТАРІ

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я