Apple: Vi må omutvikle hele systemet vårt for å lese iMessages
Apple har forsikret iMessage -brukere om at de ikke har lett tilgang til meldingene som sendes via serverne, og at de ikke har noe ønske om å lese dem uansett. Uttalelsen kommer etter at sikkerhetsforskere ved QuarksLab hevdet Cupertino -selskapet kunne fange opp iMessage -kommunikasjon mellom brukerne hvis det ville.
"Apple kan lese iMessages -en din hvis de velger det, eller hvis de er pålagt å gjøre det av en myndighetsordre," sa QuarksLab i et hvitt papir som ble presentert for konferansedeltakerne i Hack in the Box torsdag.
Selskapet forklarte at fordi Apple har kontroll over iMessage -krypteringsnøklene som brukes til å beskytte meldinger mellom avsenderen og mottaker, kan den utføre et "mann-i-midten" -angrep på de to og fange opp meldingene uten å varsle brukerne om den ønsker det til.
"Som Apple hevder, er det ende-til-ende-kryptering," sa QuarksLab. "Svakheten er i nøkkelinfrastrukturen slik den kontrolleres av Apple: De kan endre en nøkkel når som helst de vil, og dermed lese innholdet i iMessages."
Så selv om Apples system kan være veldig bra til å forhindre at en ekstern angriper får tilgang til iMessages, er det teoretisk sett mulig å fange dem internt, ifølge QuarksLab. Men Apple insisterer på at det ikke er så lett, og at QuarksLabs teori ikke er mer enn bare en teori.
"IMessage er ikke konstruert for å la Apple lese meldinger," sa Apples talskvinne Trudy Muller i en uttalelse til AllThingsD. "Forskningen diskuterte teoretiske sårbarheter som vil kreve at Apple omdesigner iMessage-systemet for å utnytte det, og Apple har ingen planer eller intensjoner om å gjøre det."
Da ville jeg ikke bekymret meg for at Apple skulle lese iMessages. Det er uansett svært lite sannsynlig at selskapet er interessert i dem, og hvis det var det, måtte det endre måten hele systemet fungerer på for å avskjære dem.
Kilde: AllThingsD