На прошедшей конференции Hack in the Box, посвященной безопасности, прозвучал доклад, касающийся Apple и iMessage. В частности, было выдвинуто аргументированное предположение, что американская компания и третьи лица все-таки имеют теоретическую возможность перехватывать и читать зашифрованные сообщения, передаваемые посредством iMessage. Apple не заставила ждать ответа и в очередной раз отвергла любые возможности подобных действий.
Обстановка в США после скандала с PRISM, в который оказалось втянуто правительство и спецслужбы страны, а также крупнейшие компании, и без того накалена до предела. Поэтому совсем не удивительно, что даже безобидный на первый взгляд доклад о потенциальной возможности перехвата сообщений iMessage сумел вызвать определенный резонанс. Суть возможности, о которой говорилось в докладе, заключается в публичных ключах, используемых для дешифровки отправленного сообщения iMessage на стороне получателя.
Это оставляет теоретическую возможность для кого-либо внутри Apple получить доступ к сообщениям, заполучив необходимые публичные ключи, хранящиеся на серверах компании. Если бы ключи хранились на устройствах, и компания не имела бы к ним доступа, то подобной ситуации легко было бы избежать. Однако на мобильных устройствах присутствует лишь личный ключ, которым сообщение шифруется для конкретного адресата. Таким образом, отправитель сообщения никак не может быть уверен, что его послание прочитает лишь выбранный получатель, а не кто-то в Apple или, например, спецслужбах.
В Купертино не заставили себя долго ждать и подготовили развернутый ответ уже на следующий день. В официальном заявлении компании отмечается, что это всего лишь теория и для ее воплощения в жизнь понадобится полностью изменить архитектуру iMessage. Только в таком случае подобная угроза может стать реальностью.
Служба iMessage не создана для того, чтобы в Apple могли прочитать ваше сообщение. Исследование затронуло теоретическую возможность существования угрозы, которая потребовала бы от инженеров компании полностью изменить архитектуру iMessage, чтобы получить доступ к сообщениям. Однако у Apple нет никаких намерений или предпосылок для этого.
– Труди Мюллер, пресс-секретарь Apple
Получается, что Apple опровергает скорее необходимость читать пользовательские iMessage, нежели возможность сделать это. Поэтому пользователям, передающим через iMessage что-то секретное, придется просто поверить американской компании на слово. Или использовать для этого другие средства. [MacRumors]
(1 голосов, общий рейтинг: 5.00 из 5)
🙈 Комментарии 37