На прошедшей конференции Hack in the Box
хакер pod2g заявил, что несмотря на технологию шифрования сообщений
end-to-end Apple имеет доступ ко всем сообщениям пользователей в
iMessage. При этом сама компания отрицает сам факт такого нарушения
личной жизни пользователей.
Хакер Кирилл
Катиукс из компании Quarkslab заявил, что все серверы, через которые
проходит основной интернет-трафик iMessage, находится под контролем
Apple. Это значит, что ключи шифрования RSA и ECDSA могут быть изменены в
любой момент и сообщения станут открытыми для чтения и могут быть
переданы третьим лицам. Однако, как подчеркивает pod2g, в настоящее
время нет однозначных доказательств того, что Apple делает это, и все
подобные заключения носят теоретический характер.
Пресс-секретарь Apple в ответ на
выступление Кирилла Катиукса заявил, что iMessage не проектировалась для
чтения сообщений своих пользователей. Разумеется, внутри компании
постоянно идут исследования уязвимостей, однако делается это для
реорганизации системы iMessage и у компании нет планов по их
эксплуатации.
Отдельно хочется заметить, что pod2g
входит в команду разработчиков JailBreak для последних версий iOS,
поэтому нет поводов сомневаться в его осведомленности в данном вопросе.
Источник
|
