Исследователи рассказали о технической возможности Apple или АНБ читать содержимое iMessage
Двое исследователей из компании Quarkslab заявили о существовании уязвимости в протоколе iMessage, дающей Apple или такой организации как АНБ возможность читать содержимое пользовательских сообщений. Об этом сообщает TechCrunch.
Исследователи из фирмы Quarkslab анонсировали содержание доклада о безопасности iMessage, протокола сообщений Apple, который состоится на конференции HITB Security в октябре. Согласно анонсу, Apple имеет возможность читать содержимое сообщений, но неизвестно, пользуется ли она ей.
Может ли Apple читать ваши iMessage? ДА. Читают ли они? К сожалению, мы не можем ответить.
Команда Quarkslab довольно долго изучала протокол iMessage. Мы объясним уровни протокола, начав с Push и продолжив самим iMessage. С пониманием этого мы сможем попробовать устроить атаку «человек посередине» (MITM) на iMessage. Мы объясним необходимые условия успешности MITM. Мы подробно объясним устройство криптографии, используемой в кодировании, аутентификации и управлении ключами. Всё это вместе докажет, что Apple теоретически может читать ваши iMessage когда захочет.
В Apple утверждают, что в протоколах сообщений iMessage и видеосвязи FaceTime используется так называемое оконечное шифрование (end-to-end encryption): данные шифруются на обоих концах, и доступ к ним могут имеют только отправитель и получатель.
Один из исследователей, Сирил «Pod2G» Катио (Cyril Cattiaux) ранее был участником хакерской группировки Chronic Dev Team, занимавшейся разработкой джеилбрейков и эксплойтов системы iOS. В интервью TechCrunch Катио рассказал, что уязвимости подвержены все устройства, поддерживающие iMessage, причём через операционную систему Mac OS X доступ к содержимому сообщений получить даже проще. По его мнению, протокол имеет достаточно сильную защиту, и только Apple или такая организация как Агентство национальной безопасности могли бы его сломить. «Вообще-то, если вы Apple или АНБ, вам даже ничего не потребуется [для взлома]», — добавил Катио.
Исследователь объяснил, что не стал сообщать в Apple о найденной уязвимости, так как протокол iMessage закрытый и недокументированный, поэтому в Quarkslab решили, что Apple никак не отреагирует на присланный отчёт. Как бы то ни было, у исследователей нет оснований полагать, что в Apple знали об этой угрозе безопасности, использовали её для чтения сообщений или сделали её нарочно.
Издание замечает, что у самой Apple вряд ли может быть какая-то мотивация читать чужие сообщения. Тем не менее, в свете скандала с АНБ наличие уязвимости в протоколе iMessage может означать, что если суд вынесет соответствующее решение о выдаче данных пользователей, Apple заставят воспользоваться этой возможностью для получения содержимого их сообщений.
#Новость #Apple #АНБ #iMessage