Nem is törhetetlen az Apple üzenetküldője

Az Apple iMessage nevű üzenetküldője mégsem annyira biztonságos, ahogy azt a cég állítja. Biztonsági szakértők vizsgálata szerint könnyedén lehallgatható a kliensek közötti kommunikáció. A kutatók az eredményekhez hozzáfűzték, hogy nincs rá bizonyíték, hogy az Apple vagy a kormány elolvasná az üzeneteket, de lehetőségük az mindenképpen lenne rá.

A cég még júniusban, amikor az NSA-botrány kirobbant, azt nyilatkozta, hogy az iMessage üzenetküldő végponti titkosítást tartalmaz, így senki, még az Apple hallgathatja le a kommunikációt. A dokumentumok szerint az cég 2012 októberében lépett be a globális lehallgatási programba, a Prismbe.

A Hack in the Box konferencia kutatói viszont egy Apple-alkalmazott saját hasznára, vagy mert a kormány kényszeríti rá, könnyedén betekinthet az üzenetekbe. A Cyril Cattiaux, az iOS-t jailbreakelő fejlesztő szerint, ha a cég azt állítja, hogy titkosításuk törhetetlen, egyszerűen hazudik.

Az Apple nyilvános kulcsokos titkosítást használ az iMessage üzeneteinek titkosítására a küldő és a fogadó között. A kulcsok adminisztrálása azonban nem átlátható, így lehetséges, hogy kiadják azokat harmadik félnek, például az NSA-nak. A gyakorlatban tehát az üzenetküldő csak annyira biztonságos, amennyire az Apple azzá teszi.

Ez egyébként általános probléma, külső szolgáltatónál, felhőalapú tárolásnál sosem lehetünk biztosak benne, hová jutnak el bizalmasnak szánt adataink.