Menu

Apple спростувала можливість доступу третіх осіб до iMessage

Apple опровергла возможность доступа третьих лиц к iMessage

На минулій конференції Hack in the Box, присвяченій безпеці, прозвучала доповідь, що стосується Apple і iMessage. Зокрема, було висунуто аргументоване припущення, що американська компанія і треті особи все-таки мають теоретичну можливість перехоплювати і читати зашифровані повідомлення, які передаються за допомогою iMessage. Apple не змусила чекати відповіді і в черговий раз відкинула будь-які можливості подібних дій.

Обстановка в США після скандалу з PRISM, який виявилося втягнене уряд і спецслужби країни, а також найбільші компанії, і без того напружена до межі. Тому зовсім не дивно, що навіть на перший погляд безневинний доповідь про потенційної можливості перехоплення повідомлень iMessage зумів викликати певний резонанс. Суть можливості, про яку говорилося в доповіді, полягає в публічних ключів, використовуваних для дешифрування відправленого повідомлення iMessage на стороні одержувача.

Це залишає теоретичну можливість для кого-небудь всередині Apple отримати доступ до повідомлень, отримавши необхідні публічні ключі, які зберігаються на серверах компанії. Якби ключі зберігалися на пристроях, і компанія не мала б доступу до них, то подібній ситуації легко було б уникнути. Однак на мобільних пристроях є лише особистий ключ, яким повідомлення шифрується для конкретного адресата. Таким чином, відправник повідомлення ніяк не може бути впевнений, що його послання прочитає лише вибраний одержувач, а не хто-то в Apple або, наприклад, спецслужбах.

В Купертіно не змусили себе довго чекати і підготували розгорнутий відповідь вже на наступний день. В офіційній заяві компанії зазначається, що це всього лише теорія і для її втілення в життя знадобиться повністю змінити архітектуру iMessage. Тільки в такому випадку така загроза може стати реальністю.

Служба iMessage не створена для того, щоб Apple могли прочитати ваше повідомлення. Дослідження торкнулося теоретичну можливість існування загрози, яка вимагала б від інженерів компанії повністю змінити архітектуру iMessage, щоб отримати доступ до повідомлень. Однак у Apple немає ніяких намірів або передумов для цього.
- Труді Мюллер, прес-секретар Apple

Виходить, що Apple спростовує скоріше необхідність читати користувальницькі iMessage, ніж можливість зробити це. Тому користувачам, передає через iMessage щось секретне, доведеться просто повірити американської компанії на слово. Або використовувати для цього інші засоби. [MacRumors]

|