Ricercatori universitari John Hopkins hanno rivelato che il sistema di sicurezza di iMessage non è così forte come l'azienda Apple vuole far sembrare, trova modi per accedere a dati a cui in teoria dovrebbe essere impossibile accedere in base alla sicurezza offerta da quelli di Cupertino.
Secondo le spiegazioni fornite dai ricercatori, sono riusciti a decifrare alcuni messaggi o allegati inviati dagli utenti, mentre erano online, il metodo basato sulla loro intercettazione utilizzando certificati TLS rubati, cosa che non è difficile da realizzare per molte aziende che lavorano per i governi di vari paesi.
L'attacco è molto complesso, ma può essere sferrato da hacker esperti, il grosso problema è che Apple non modifica regolarmente le chiavi di crittografia dei dati, come accade con altre moderne applicazioni di messaggistica, quindi un hacker può accedere ai dati inviati tramite iMessage dagli utenti.
Separato da iMessage, l'attacco può essere utilizzato anche contro il sistema Handoff, che trasferisce dati tramite Bluetooth, il problema è stato segnalato da Apple nel novembre 2015, ma è stato risolto solo nel iOS 9.3 o OS X 10.11.4, ma purtroppo i cambiamenti implementati da Apple hanno effetti a breve termine.
Nel complesso, la nostra conclusione è che, sebbene il protocollo di crittografia end-to-end di iMessage rappresenti un miglioramento rispetto ai sistemi che utilizzano la crittografia solo sul traffico di rete (ad esempio, Google Hangouts), i messaggi inviati tramite iMessage potrebbero non essere sicuri contro avversari sofisticati.
I ricercatori di sicurezza informatica raccomandano ad Apple di implementare un diverso sistema di crittografia dei dati, che eliminerebbe i punti deboli nel protocollo di distribuzione, ma è improbabile che Apple apporterà un cambiamento del genere in tempi brevi, considerando che sarebbe estremamente complesso.
Quelli della Apple stanno cercando di proteggere i loro prodotti dagli hacker, ma anche dalle agenzie di sicurezza di vari governi stranieri, o dalle società di sicurezza che lavorano per loro, ma gli sforzi sono ancora lontani dai risultati sperati.
