Несмотря на заверения компании Apple в «надежной криптографической защите», она все-таки имеет доступ к содержимому текстовых сообщений iMessage, которыми обмениваются пользователи iOS. В свое время Apple говорила, что сообщения iMessage «защищены сильным end-to-end шифрованием и никто кроме отправителя и получателя не может их прочитать».

Исследователи из компании QuarksLab доказали, что заявления Apple о непробиваемой защите — это ложь. Об этом они рассказали вчера в рамках презентации на конференции Hack in the Box. Результаты их работы опубликованы также в отдельном документе.

Имея доступ к тексту сообщений, компания Apple имеет возможность делиться информацией с АНБ, что она обязана делать по закону и наверняка делает. Как известно, американские законы позволяют неограниченное прослушивание коммуникаций иностранных граждан, без судебного запроса на конкретного пользователя.

К чести разработчиков Apple нужно отметить, что для постороннего злоумышленника (кроме самой компании) получить доступ к тексту сообщений практически невозможно. Шифрование основано на проверенных алгоритмах AES, RSA и ECDSA. Для успешной атаки злоумышленнику нужно получить физический доступ к смартфону и установить на нем поддельный сертификат, а затем поднять фальшивый сервер, который будет играть роль коммуникационного сервера Apple, через который проходят сообщения iMessage.

С другой стороны, для сотрудников Apple нет никаких препятствий, чтобы проделать необходимые действия и получить доступ к сообщениям совершенно незаметно для пользователя. Для инсайдерской атаки не требуется получение физического доступа к устройству, потому что Apple и так контролирует всю инфраструктуру.

Разработчики выпустили приложение IMITMProtect, которое должно защитить пользователей от подобных MITM-атак.

Оставить мнение