Pod2G, słynny programista hakerów rozwiązań dla jailbreak na iOS, obecnie uczestniczy w konferencji poświęconej bezpieczeństwu komputerowemu wraz z zatrudniającą go francuską firmą. Podczas konferencji, która odbyła się dzisiaj, haker zademonstrowano fakt, że Apple może przechwytywać wiadomości przesyłane przez system iMessage i to pomimo faktu, że firma twierdzi, że system nie może być odszyfrowany przez nikogo, niektóre amerykańskie agencje federalne próbują i zawodzą.
But researchers at the Hack in the Box conference in Kuala Lumpur showed it would be possible for someone inside Apple, of their own volition or because they were forced to by a government, to intercept messages.The company’s claim that iMessage is protected by unbreakable encryption is “just basically lies,” said Cyril Cattiaux, who has developed iOS jailbreak software and works for Quarkslab, a penetration testing and reverse engineering company in Paris.
System przesyłania wiadomości Apple jest najwyraźniej lepszy niż inne dostępne na rynku, a badacze twierdzą, że Apple używa publicznego systemu szyfrowania do szyfrowania wiadomości wysyłanych od jednego użytkownika do drugiego. Apple ma serię kluczy do odszyfrowywania użytkowników, klucze te są niepubliczne i kontrolowane przez Apple, a cały ruch przechodzi przez jego serwery. W tym systemie Apple może przechwycić wiadomości w dowolnym momencie i przekazać je komukolwiek bez wiedzy innych osób.
Oczywiście żadnemu z badaczy nie udało się udowodnić, że Apple przechwytuje wiadomości i gdzieś je wysyła, a wszystko to ze względu na sposób budowy systemu firmy. W praktyce Apple mówi, że iMessage jest niemożliwy do złamania i jest to częściowo prawda, ponieważ firma jako jedyna może przechwytywać wiadomości, przynajmniej dopóki nie zostanie udowodnione, że jest inaczej.
