Технологии
Никита Лихачёв

Исследователи рассказали о технической возможности Apple или АНБ читать содержимое iMessage

Двое исследователей из компании Quarkslab заявили о существовании уязвимости в протоколе iMessage, дающей Apple или такой организации как АНБ возможность читать содержимое пользовательских сообщений. Об этом сообщает TechCrunch.

Исследователи из фирмы Quarkslab анонсировали содержание доклада о безопасности iMessage, протокола сообщений Apple, который состоится на конференции HITB Security в октябре. Согласно анонсу, Apple имеет возможность читать содержимое сообщений, но неизвестно, пользуется ли она ей.

Может ли Apple читать ваши iMessage? ДА. Читают ли они? К сожалению, мы не можем ответить.

Команда Quarkslab довольно долго изучала протокол iMessage. Мы объясним уровни протокола, начав с Push и продолжив самим iMessage. С пониманием этого мы сможем попробовать устроить атаку «человек посередине» (MITM) на iMessage. Мы объясним необходимые условия успешности MITM. Мы подробно объясним устройство криптографии, используемой в кодировании, аутентификации и управлении ключами. Всё это вместе докажет, что Apple теоретически может читать ваши iMessage когда захочет.

В Apple утверждают, что в протоколах сообщений iMessage и видеосвязи FaceTime используется так называемое оконечное шифрование (end-to-end encryption): данные шифруются на обоих концах, и доступ к ним могут имеют только отправитель и получатель.

Один из исследователей, Сирил «Pod2G» Катио (Cyril Cattiaux) ранее был участником хакерской группировки Chronic Dev Team, занимавшейся разработкой джеилбрейков и эксплойтов системы iOS. В интервью TechCrunch Катио рассказал, что уязвимости подвержены все устройства, поддерживающие iMessage, причём через операционную систему Mac OS X доступ к содержимому сообщений получить даже проще. По его мнению, протокол имеет достаточно сильную защиту, и только Apple или такая организация как Агентство национальной безопасности могли бы его сломить. «Вообще-то, если вы Apple или АНБ, вам даже ничего не потребуется [для взлома]», — добавил Катио.

Исследователь объяснил, что не стал сообщать в Apple о найденной уязвимости, так как протокол iMessage закрытый и недокументированный, поэтому в Quarkslab решили, что Apple никак не отреагирует на присланный отчёт. Как бы то ни было, у исследователей нет оснований полагать, что в Apple знали об этой угрозе безопасности, использовали её для чтения сообщений или сделали её нарочно.

Издание замечает, что у самой Apple вряд ли может быть какая-то мотивация читать чужие сообщения. Тем не менее, в свете скандала с АНБ наличие уязвимости в протоколе iMessage может означать, что если суд вынесет соответствующее решение о выдаче данных пользователей, Apple заставят воспользоваться этой возможностью для получения содержимого их сообщений.

#Новость #Apple #АНБ #iMessage