Apple:iMessageを読むには、システム全体を再設計する必要があります
Appleは、iMessageユーザーに対して、サーバーを介して送信されたメッセージに簡単にアクセスすることはできず、とにかくそれらを読むことを望んでいないことを保証しました。 この声明は、QuarksLabのセキュリティ研究者が、クパチーノ社が必要に応じてユーザー間のiMessage通信を傍受できると主張した後に発表されました。
「Appleは、選択した場合、または政府の命令によりiMessageを読み取る必要がある場合に、iMessageを読み取ることができます」とQuarksLabは次のように述べています。 ホワイトペーパー それは木曜日にHackin theBoxカンファレンスの参加者に提示されました。
同社は、Appleが送信者間のメッセージを保護するために使用されるiMessage暗号化キーを制御しているため、 受信者は、2人に対して「中間者」攻撃を実行し、必要に応じてユーザーに警告せずにメッセージを傍受する可能性があります。 に。
「Appleが主張するように、エンドツーエンドの暗号化があります」とQuarksLabは言いました。 「弱点は、Appleによって制御されているため、主要なインフラストラクチャにあります。彼らはいつでも鍵を変更できるため、iMessageのコンテンツを読むことができます。」
したがって、Appleのシステムは、外部の攻撃者がiMessageにアクセスするのを防ぐのに非常に優れている可能性がありますが、QuarksLabによると、理論的には、内部でそれらを傍受することが可能です。 しかしAppleは、それはそれほど簡単ではなく、QuarksLabの理論は単なる理論にすぎないと主張しています。
「iMessageはAppleがメッセージを読めるように設計されていません」とAppleの広報担当TrudyMullerはAllThingsDへの声明で述べています。 「この調査では、AppleがiMessageシステムを悪用するために再設計する必要がある理論上の脆弱性について議論されましたが、Appleにはそうする計画や意図はありません。」
それなら、AppleがあなたのiMessageを読んでいることを心配する必要はありません。 とにかく会社がそれらに興味を持っている可能性は非常に低く、もしそうなら、それらを傍受するためにシステム全体の動作方法を変更する必要があります。
ソース: AllThingsD