Apple заявила об абсолютной защите iMessage

Когда произошел скандал с Эдвардом Сноуденом, и весь мир узнал о том, что американское АНБ имеет доступ к пользовательскому контенту у крупнейших интернет-сервисов, в печальном списке упоминалась и Apple. Впрочем, компания поспешила сделать заявление о неприкосновенности iMessage, о том, что данные фирменного IM-сервиса недоступны даже для самой Apple.

С этим поспорили инженеры QuarksLab, они провели всестороннее исследование системы iMessage и установили, что блок шифрования данных у системы мгновенных сообщений имеет слабые места. Использовав эти уязвимости, Apple сможет свободно перехватывать сообщения и читать их в исходном виде. Да, у компании нет ключей шифрования, которые используют конечные пользователи, однако по собственной воле или по указанию компетентных органов Apple может установить новый ключ и получить полный доступ к любым сообщениям.

В ответ на доклад QuarksLab компания опубликовала официальное заявление, согласно которому на практике эта уязвимость не используется. Согласно заявлению Apple, архитектура сервиса iMessage такова, что разработчик не имеет доступа к контенту. Что же касается «теоретических» уязвимостей, то для их использования придется произвести переработку службы iMessage, а у компании нет ни планов, ни намерений делать это.