Компанія Apple, всупереч своїм заявам, здатна перехопити і розшифрувати листування між користувачами месенджера iMessage. З такою доповіддю виступили дослідники з компанії QuarksLab на конференції Hack in the Box.
Нагадаємо, iMessage – це месенджер, який Apple показала в червні 2011 року на конференції WWDC. Гідність програми полягає в тому, що вона, задіюючи систему наскрізного шифрування (end-to-end), вміє відправляти повідомлення по 3G / Wi-Fi, а якщо підключення до Інтернету відсутнє – за мобільну мережу СМС. Служба встановлена в iPhone, iPad, Mac і інших продуктах компанії.
Навесні в Інтернет потрапив службовий звіт американських спецслужб, в якому говорилося про те, що листування по iMessage неможливо перехопити, навіть маючи судовий ордер на «прослушку». «Повідомлення iMessage, що пересилаються по зашифрованому каналу між двома пристроями Apple, не можуть бути перехоплені, незалежно від постачальника стільникових послуг», – зазначалося у внутрішній записці Управління по боротьбі з наркотиками (DEA) США.
Про високий ступінь надійності iMessage не раз заявляла і сама Apple. «Листування не побачить ніхто, крім відправника та одержувача, – говорили в компанії, – Apple не може розшифрувати ці дані». Експерти QuarksLab це твердження спростовують: «Слова Apple про те, що вона не може читати листування по iMessage, безумовно, не відповідають істині».Але до честі компанії, кажуть вони, система захисту iMessange дійсно дуже висока.
Сторонній людині перехопити інформацію дуже складно: йому потрібно отримати фізичний доступ до смартфону, встановити на нього підроблені сертифікати і запустити сервери, які будуть приймати повідомлення, видаючи себе за Apple.При цьому «айфон» повинен бути повернений власнику. Крім того, до такого типу атак «людина посередині» вразливий не тільки iMessage, але і практично будь-який інший месенджер, навіть комерційний.
У той же час, підкреслюють в QuarksLab, саму Apple ніщо не зупиняє від читання листування. До цього, наприклад, компанію можуть змусити за таємним рішенням суду. Суть системи iMessage полягає в тому, що повідомлення шифруються випадковим AES-ключем, а дешифруються – за допомогою RSA-ключа, який належить тільки одержувачу.Ще один, ECDSA-ключ, використовується для перевірки автентичності. Зашифровані дані проходять через сервери Apple, і немає ніяких гарантій в тому, що компанія, яка контролює всю інфраструктуру, що не підмінить один з ключів. «Так що Apple може розшифрувати ваші дані, якщо вона того захоче або їй доведеться це зробити», – пишуть дослідники.
Джерело: ArsTechnica