Posted by MinO | 0 comments

Apple: Ψεύδεται ότι δεν μπορεί να αποκρυπτογραφήσει τα μηνύματα του iMessage


Τον περασμένο Ιούνιο η Apple είχε πει πως τα μηνύματα μέσω του iMessage προστατεύονται από end-to-end κρυπτογράφηση και πως ούτε η ίδια δεν μπορεί να αποκρυπτογραφήσει, αλλά ερευνητές της Γαλλικής Quarkslab που ειδικεύεται στην ασφάλεια συστημάτων, αποκάλυψαν πως αυτό δεν ισχύει.

Σύμφωνα με τα στοιχεία που έδειξαν στο συνέδριο Hack in the Box, κάποιος εργαζόμενος της για δική του χρήση ή μετά από απαίτηση από κάποια αρχή μπορεί να τα αποκρυπτογραφήσει και να δει το περιεχόμενο τους.

Στο σχετικό Whitepaper που δημοσίευσαν λένε χαρακτηριστικά:

What we are not saying: Apple reads your iMessages.
What we are saying: Apple can read your iMessages if they choose to, or if they are required to do so by a government order.

As Apple claims, there is end-to-end encryption. The weakness is in the key infrastructure as it is controlled by Apple: they can change a key anytime they want, thus read the content of our iMessages.

Also remember that the content of the message is one thing, but the metadata are also sensitive. And there, you rely on Apple to carry your messages, thus they have your metadata.
[via]

0 comments: