08:32 18.10.2013 |   2085



На конференции Hack in the Box в Куала-Лумпуре сотрудник парижской компании QuarksLAB и автор программ для джейлбрейка операционных систем iOS Сирил Катто заявил, что утверждения Apple о надежности криптографической защиты сообщений iMessage, по существу, ложны.

Хотя в iMessage используется система криптографии с открытым ключом, полным контролем над каталогом открытых ключей обладает компания Apple, подчеркнул докладчик. Никто не может гарантировать, что ключ, который выдает сервер Apple, действительно соответствует конкретному пользователю. Он может быть сгенерирован и самой компанией. В этом случае она получит доступ к содержанию сообщения. Кроме того, нет и способа удостовериться в том, что публичный ключ не изменился, так как iOS не сохраняет полученных с сервера Apple ключей. Доказательств того, что Apple подменяет ключи, нет, но возможность сделать это у нее существует, утверждает исследователь.

Еще одну возможность перехвата сообщений предоставляет привязка к учетной записи iMessage нескольких устройств, отмечает специалист по криптографии Мокси Марлинспайк. В этом случае Apple может просто добавить к списку ключей еще один, и отправитель перешлет копию сообщения прямо в компанию.


Теги: Информационная безопасность