Apple: Meidän on suunniteltava koko järjestelmä uudelleen, jotta voimme lukea iMessagesi
Apple on vakuuttanut iMessage -käyttäjille, että sillä ei ole helppoa pääsyä palvelimiensa kautta lähetettyihin viesteihin ja ettei sillä ole halua lukea niitä joka tapauksessa. Lausunto tulee sen jälkeen, kun QuarksLabin tietoturvatutkijat väittivät, että Cupertino -yritys voisi siepata iMessage -viestinnän käyttäjiensä välillä, jos se niin haluaisi.
"Apple voi lukea iMessages -viestisi halutessaan tai valtioneuvoston määräyksen mukaan", QuarksLab sanoi. valkoinen paperi joka esiteltiin Hack in the Box -konferenssin osallistujille torstaina.
Yhtiö selitti, että koska Apple hallitsee iMessagen salausavaimia, joita käytetään viestien suojaamiseen lähettäjien välillä ja vastaanottaja, se voisi suorittaa "mies-puolivälissä" -hyökkäyksen molempia vastaan ja siepata viestit varoittamatta käyttäjiä, jos se haluaa kohteeseen.
"Kuten Apple väittää, on päästä päähän -salaus", QuarksLab sanoi. "Heikkous on avaininfrastruktuurissa, koska se on Applen hallinnassa: he voivat vaihtaa avainta milloin tahansa ja lukea siten iMessage -viestiemme sisältöä."
Joten vaikka Applen järjestelmä voi olla erittäin hyvä estämään ulkopuolista hyökkääjää pääsemästä iMessagesiisi, teoriassa on mahdollista siepata heidät sisäisesti QuarksLabin mukaan. Mutta Apple väittää, että se ei ole niin helppoa ja että QuarksLabin teoria on vain teoria.
"IMessagea ei ole suunniteltu antamaan Applen lukea viestejä", sanoi Applen tiedottaja Trudy Muller lausunnossaan AllThingsD: lle. "Tutkimuksessa keskusteltiin teoreettisista haavoittuvuuksista, jotka vaatisivat Applen suunnittelemaan iMessage-järjestelmän uudelleen hyödyntääkseen sitä, eikä Appleilla ole suunnitelmia tai aikomuksia tehdä niin."
En olisi huolissani siitä, että Apple lukee iMessagesi. On erittäin epätodennäköistä, että yritys olisi kiinnostunut heistä joka tapauksessa, ja jos se olisi, sen olisi muutettava koko järjestelmänsä tapaa siepata heidät.
Lähde: Kaikki asiatD