Apple: Нам доведеться перепроектувати всю нашу систему, щоб прочитати ваші повідомлення iMessages
Apple запевнила користувачів iMessage, що у нього немає легкого доступу до повідомлень, що надсилаються через його сервери, і що вона все одно не має бажання їх читати. Заява прозвучала після того, як дослідники безпеки з QuarksLab заявили, що компанія з Купертіно може перехопити комунікацію iMessage між її користувачами, якщо захоче.
"Apple може прочитати ваші повідомлення iMessages, якщо вони цього захочуть, або якщо вони зобов’язані це зробити за урядовим розпорядженням", - сказав QuarksLab у білий папір це було представлено учасникам конференції Hack in the Box у четвер.
Компанія пояснила це тим, що Apple має контроль над ключами шифрування iMessage, які використовуються для захисту повідомлень між відправниками і одержувача, він міг би здійснити атаку "людина посередині" на двох і перехопити повідомлення, не попередивши користувачів, якщо захоче. до
"Як стверджує Apple, існує наскрізне шифрування",-сказав QuarksLab. "Слабка сторона - ключова інфраструктура, оскільки вона контролюється Apple: вони можуть змінити ключ у будь -який час, таким чином прочитавши зміст наших iMessages".
Отже, хоча система Apple може дуже добре запобігти доступу сторонніх зловмисників до ваших повідомлень iMessages, теоретично їх можна перехопити всередині, згідно з QuarksLab. Але Apple наполягає, що це не так просто, і що теорія QuarksLab - це не що інше, як просто теорія.
"IMessage не спроектований таким чином, щоб дозволити Apple читати повідомлення", - заявила прес -секретар Apple Труді Мюллер у заяві AllThingsD. "Дослідження обговорювало теоретичні вразливості, які вимагали б від Apple інженерії системи iMessage для її використання, і Apple не має планів чи намірів цього робити".
Тоді я б не турбувався про те, що Apple прочитає ваші iMessages. Навряд чи компанія зацікавиться ними, і якби це було так, їй доведеться змінити спосіб роботи всієї своєї системи, щоб перехопити їх.
Джерело: Все
