Технологии
Султан Сулейманов

Apple объяснила принцип шифрования сообщений в iMessage

Компания Apple опубликовала документ, в котором описывается система безопасности мобильной операционной системы iOS и базовых приложений. В частности, в нём рассказывается о принципе работы сервиса личных сообщений iMessage.

В документе Apple объясняется, что сама корпорация не имеет возможности прочитать сообщения, пересылаемые между пользователями iMessage. Для этого используется стандартное для криптографии асимметричное шифрование. Его принцип заключается в использовании двух ключей — открытого, с помощью которого шифруются сообщения, и закрытого, который способен расшифровать послания.

В случае с iMessage при регистрации пользователя генерируется две пары таких ключей (одна из них используется для создания цифровой подписи, которая подтверждает доставку сообщений в исходном виде). Открытые ключи передаются на серверы Apple, а закрытые остаются в устройстве пользователя и корпорация не имеет доступа к ним.

Когда кто-то начинает диалог с пользователем, он получает с сервера Apple открытый ключ собеседника и с его помощью шифрует все сообщения перед отправкой. После того, как получателю доставят послание, его зашифрованная копия удаляется с сервера корпорации.

Некоторая информация, отмечает Apple, всё же передаётся в открытом виде. Речь идёт о метаданных, таких как время отправки или данные Apple Push Notification Service (APNs, сервис push-уведомлений от Apple). Тем не менее, весь поток передаваемых данных, как открытых, так и закодированных, шифруется целиком на пути от устройства к серверу Apple. Это делается, чтобы усложнить перехват и анализ информации для злоумышленников, отмечает TechCrunch.

В случае, если пользователь подключается к iMessage с нескольких устройств, то для каждого из них генерируются свои ключи. Соответственно, и отправленные ему сообщения шифруются под каждое из этих устройств. Apple отмечает, что по истечении 7 дней данные в любом случае удаляются, вне зависимости от того, были ли они доставлены.

Ещё одно «отклонение» от стандартного механизма возникает при пересылке изображений или слишком больших сообщений. В таком случае данные шифруются случайным ключом на устройстве отправителя и хранятся на сервере iCloud. Его собеседник, получив ключ и уникальный адрес этих данных, скачивает с сервера текст или изображение.

Сервис обмена сообщениями iMessage является собственной разработкой Apple и закрыт для сторонних разработчиков. Приложение работает только на устройствах на базе iOS (iPhone, iPad, iPod) и OS X. Данные в iMessage передаются через интернет, что позволяет существенно сэкономить на SMS-сообщениях.

Несмотря на заверения Apple, в сентябре 2013 года группа исследователей заявила, что сообщения в iMessage могут быть перехвачены атакой MITM («человек посередине»). Позднее, в феврале 2014 года, стало известно о серьёзной уязвимости в операционных системах Apple, позволявшей злоумышленникам перехватывать данные, передаваемые по протоколу безопасного соединения SSL/TLS. По некоторым данным, уязвимость ставила под угрозу безопасность всех приложений. Компания оперативно исправила эту ошибку в своих системах.

#приложения_для_iOS #Apple #iPhone #iOS #iPad #iMessage #шифрование #асимметричное_шифрование #шифрование_в_iMessage #как_работает_iMessage