Компания Apple, вопреки своим заявлениям, способна перехватить и расшифровать переписку между пользователями мессенджера iMessage. С таким докладом выступили исследователи из компании QuarksLab на конференции Hack in the Box.
Напомним, iMessage — это мессенджер, который Apple показала в июне 2011 года на конференции WWDC. Достоинство программы заключается в том, что она, задействуя систему сквозного шифрования (end-to-end), умеет отправлять сообщения по 3G/Wi-Fi, а если подключение к Интернету отсутствует — по сотовой сети в виде СМС. Служба установлена в iPhone, iPad, Mac и других продуктах компании.
Весной в Интернет попал служебный отчет американских спецслужб, в котором говорилось о том, что переписку по iMessage невозможно перехватить, даже имея судебный ордер на "прослушку". "Сообщения iMessage, пересылаемые по зашифрованному каналу между двумя устройствами Apple, не могут быть перехвачены, независимо от поставщика сотовых услуг", — отмечалось во внутренней записке Управления по борьбе с наркотиками (DEA) США.
О высокой степени надежности iMessage не раз заявляла и сама Apple. "Переписку не увидит никто, кроме отправителя и получателя, — говорили в компании, — Apple не может расшифровать эти данные". Эксперты QuarksLab это утверждение опровергают: "Слова Apple о том, что она не может читать переписку по iMessage, безусловно, не соответствуют истине". Но к чести компании, говорят они, система защиты iMessange действительно очень высока.
Постороннему человеку перехватить информацию очень сложно: ему потребуется получить физический доступ к смартфону, установить на него поддельные сертификаты и запустить серверы, которые будут принимать сообщения, выдавая себя за Apple. При этом "айфону" должен быть возращен владельцу. Кроме того, к такому типу атак "человек посередине" уязвим не только iMessage, но и практически любой другой мессенджер, даже коммерческий.
В то же время, подчеркивают в QuarksLab, саму Apple ничто не останавливает от чтения переписки. К этому, например, компанию могут вынудить по тайному решению суда. Суть системы iMessage состоит в том, что сообщения шифруются случайным AES-ключом, а дешифруются — при помощи RSA-ключа, который принадлежит только получателю. Еще один, ECDSA-ключ, используется для проверки подлинности. Зашифрованные данные проходят через серверы Apple, и нет никаких гарантий в том, что компания, которая контролирует всю инфраструктуру, не подменит один из ключей. "Так что Apple может расшифровать ваши данные, если она того захочет или ей придется это сделать", — пишут исследователи.
Источник: ArsTechnica