Cyril Cattiaux poznat po razvoju softvera za iOS jailbreak tvrdi da su Apple-ove tvrdnje o neprobojnosti njihovog iMessage servisa neistinite. Razlog je slabost u infrastrukturi ključa koju kontroliše sam Apple.
Dakle teoretski oni koji imaju pristup tom sistemu unutar kompanije mogu menjati ključeve korisnika servisa po potrebi te čitati sadržaj iMessage naloga pojedinih korisnika.
Pri slanju poruke putem iMessage servisa korisnik uzima javni ključ od Apple-a i s njima kriptuje poruku. S druge strane primalac poruke ima svoj sopstveni privatni ključ s kojim dekriptuje poruku. Treća strana ne može imati pristup porukama bez privatnog ključa.
Pristup tom ključu imaju u Apple-u ali malo je verovatno da bi oni čitali poruke korisnika, pa Catiiaux ističe da bi interes od toga mogle imati američke službe poput NSA-a.
Kako bi se potvrdila tvrdnja o nebezbednosti sistema stvoren je lažni sertifikat od sertifikacionog autoriteta (Certificate Authority-CA) koji je dodat iPhone privesku ključeva (keychain). Pritom je otkriveno da se AppleID i lozinka prenose u obliku čistog teksta.
Ukoliko to od njega zatraže američke agencije, Apple je u mogućnosti da pokrene napad čoveka u sredini te steći pristup porukama korisnika.
Apple ipak može da čita poruke koje se šalju putem iMessage servisa
10:03
nema komentara
Postavi komentar
Vaš komentar: