Ερευνητές ασφαλείας ισχυρίζονται ότι η Apple μπορεί θεωρητικά να παρακάμψει μηνύματα iMessage

iMessage

Δύο ερευνητές ασφαλείας ισχυρίζονται ότι η Apple μπορεί να παρακάμψει μηνύματα iMessage εάν το επιθυμεί και να τα διαβάσει παρά το γεγονός ότι η εταιρεία πριν λίγο καιρό διαβεβαίωνε ότι το πρωτόκολλο επικοινωνίας είναι κρυπτογραφημένο end-to-end.

Ο λόγος για τους ‘pod2g’ (γνωστός στην jailbreak κοινότητα) και ‘GG’, οι οποίοι θα παρουσιάσουν τα ευρήματά τους με τίτλο ‘How Apple Can Read Your iMessages and How You Can Prevent It’ στο συνέδριο ασφαλείας HITB τον επόμενο μήνα.

Can Apple read your iMessages? YES. Do they do it? Unfortunately, we can not answer.

Quarkslab team studied iMessage protocol for quite some time. We will explain the protocol layers, with Push then iMessage itself. With this understanding, we will be able to try to build a MITM attack toward iMessage. We will explain the mandatory conditions for the MITM to succeed. We will take you deep into the crypto used for encryption, authentication and key management. All pieces put together will prove that Apple can technically read your iMessages whenever they want.

Αυτό που αφήνεται να εννοηθεί είναι ότι η Apple μπορεί να διαβάσει εάν θέλει τα μηνύματα iMessage χωρίς να γνωρίζουμε, ωστόσο, εάν όντως το κάνει ή όχι. Η ομάδα επιβεβαιώνει ότι το iMessage είναι κρυπτογραφημένο end-to-end, δεν ισχυρίζονται ότι μπορούν να το παρακάμψουν αλλά θα παρουσιάσουν έναν τρόπο με τον οποίο θα μπορούσε να πραγματοποιηθεί η επίθεση.

Σε συνέντευξη που παραχώρησαν στο TechCrunch η ομάδα τόνισε ορισμένα ενδιαφέροντα σημεία:

  • η επίθεση δεν έχει σχέση με το λογισμικό αλλά με το ίδιο το πρωτόκολλο και ως εκ τούτου επηρεάζει την πλειοψηφία των iOS και OS X συσκευών
  • το πρωτόκολλο του iMessage είναι δυνατό. Μόνο η Apple ή κάποια άλλη πανίσχυρη οργάνωση (NSA) θα μπορούσε να το «πειράξει» χωρίς να απαιτείται φυσική πρόσβαση στη συσκευή του χρήστη
  • δεν υπάρχουν ενδείξεις ότι η Apple διαβάζει τα iMessages και ούτε μπορούμε να αποδείξουμε ότι το κενό ασφαλείας υπάρχει εσκεμμένα για να κατασκοπεύουν τους ανθρώπους

Θα περιμένουμε μέχρι τον επόμενο μήνα να δούμε και στην πράξη εάν ισχύουν οι ισχυρισμοί της ομάδας.

[via TechCrunch]

About Harry Souris

Apple news, reviews and opinion. Guitar geek. Editor of iPhoneHellas.gr, MacUser.gr & TechGear.gr.

Follow me on twitter and facebook