Apple может получить доступ к сообщениям iMessage
Эксперт в области информационной безопасности Мэтью Грин (Matthew Green) решил проверить, имеет ли компания Apple доступ к сообщениям iMessage. В компании отмечают, что такого доступа у них нет, потому что текстовые сообщения iMessage и FaceTime « защищены end-to-end криптографией, так что никто кроме получателя и отправителя не может увидеть или прочитать их».
Однако Грин подверг сомнению заявления компании из Купертино. Он заявил, что сообщения iMessage копируются в iCloud, и эта функция подключена у многих пользователей. По мнению эксперта, у Apple может не быть доступа к личным сообщениям пользователей только если бэкапы iMessage зашифрованы пользовательским ключом, который есть у каждого устройства или же они защищены паролем пользователя. Ни один из этих вариантов не работает с Apple.
Грин провел эксперимент- после якобы потери устройства эксперт сменил пароль посредством сервиса iForgot, а затем приобрел новый телефон, а затем восстановил старые сообщения iMessage из бэкапа iCloud. Таким образом, сообщения сможет восстановить и сама компания, и АНБ.
Эта информация не отрицает факт того, что Apple использует криптографию, однако явно свидетельствует о том, что копия «секретного ключа» пользователя хранится еще где-то.
Однако Грин подверг сомнению заявления компании из Купертино. Он заявил, что сообщения iMessage копируются в iCloud, и эта функция подключена у многих пользователей. По мнению эксперта, у Apple может не быть доступа к личным сообщениям пользователей только если бэкапы iMessage зашифрованы пользовательским ключом, который есть у каждого устройства или же они защищены паролем пользователя. Ни один из этих вариантов не работает с Apple.
Грин провел эксперимент- после якобы потери устройства эксперт сменил пароль посредством сервиса iForgot, а затем приобрел новый телефон, а затем восстановил старые сообщения iMessage из бэкапа iCloud. Таким образом, сообщения сможет восстановить и сама компания, и АНБ.
Эта информация не отрицает факт того, что Apple использует криптографию, однако явно свидетельствует о том, что копия «секретного ключа» пользователя хранится еще где-то.