Apple заперечує можливість перехоплення повідомлень у iMessage

На минулій конференції Hack in the Box хакер pod2g заявив, що незважаючи на технологію шифрування повідомлень end-to-end Apple має доступ до всіх повідомлень користувачів iMessage. При цьому сама компанія заперечує сам факт такого порушення особистого життя користувачів.

Хакер Кирило Катиукс з компанії Quarkslab заявив, що всі сервери, через які проходить основний інтернет-трафік iMessage, знаходиться під контролем Apple. Це означає, що ключі шифрування RSA та ECDSA можуть бути змінені в будь-який момент і повідомлення стануть відкритими для читання і можуть бути передані третім особам. Однак, як підкреслює pod2g, в даний час немає однозначних доказів того, що Apple робить це, і всі подібні висновки носять теоретичний характер.

Прес-секретар Apple у відповідь на виступ Кирила Катиукса заявив, що iMessage не проектувалася для читання повідомлень своїх користувачів. Зрозуміло, всередині компанії постійно йдуть дослідження вразливостей, однак робиться це для реорганізації системи iMessage і у компанії немає планів по їх експлуатації.

Окремо хочеться зауважити, що pod2g входить в команду розробників JailBreak для останніх версій iOS, тому немає підстав сумніватися в його обізнаності в даному питанні.