8 (800) 707-46-28
Бесплатный звонок из регионов

Apple может читать сообщения пользователей в iMessage

Главная / Архив новостей / В iMessage компании Apple доступны для прочтения сообщения пользователей
В iMessage компании Apple доступны для прочтения сообщения пользователей

Эксперимент независимого эксперта Мэттью Грина (Matthew Green) с восстановлением резервной копией службы мгновенных сообщений из iCloud наглядно доказал, что Apple дублирует у себя шифровальные ключи пользователей. Специалист в области информационной безопасности протестировал возможность доступа корпорации Apple к пользовательским сообщениям сервиса мгновенных сообщений iMessage. Он усомнился в заявлении купертиновцев, что якобы все текстовые сообщения в Facetime и iMessage криптографически защищены таким образом, что лишь отправитель и получатели имеют доступ к их содержимому.

Мэттью Грин доказал обратное благодаря несложному эксперименту, доступному любому владельцу iPhone/iPad. Сымитировав потерю мобильного устройства, он воспользовался штатным средством Apple для восстановления пароля к своему аккаунту AppleID - iForgot. После этой процедуры он успешно восстановил все прежние сообщения iMessage из резервной копии в iCloud на новое устройство. Следовательно, Apple хранит у себя копию персональных криптографических ключей пользователя и может воспользоваться ими как при восстановлении пароля, так и по запросу ЦРУ, системы PRISM и т.д...

Учитывая что функция дублирования всех личных данных в iCloud подключена у многих пользователях, стоит задуматься о том, сколько глаз кроме адресата прочтут ваше следующее сообщение.

Между тем, служба iMessage базируется на открытом протоколе XMPP (Extensible Messaging and Presence Protocol - расширяемый протокол обмена сообщениями и данными о доступности) с пропиентарными изменениями самой Apple. Свободно доступные для бесплатного скачивания и серверы и клиенты XMPP во множестве доступны в интернете для любой платформы. Например, серверы ejabberd для Linux или Openfire, написанный на Java, а клиент Linphone поддерживает и iOS и Android. Вполне возможен запуск собственной службы «iMessage” с блэк-джеком и... всем причитающимся :)

Так что, если вы являетесь поклонником продукции Apple, но при этом дорожите конфиденциальностью своей переписки в iMessage, то как минимум отключите использование iCloud. А если для мгновенных сообщений требуется более высокий уровень безопасности и/или необходимо обеспечить защищённой от чужих глаз перепиской пользователей различных мобильных платформ, не только iOS - установите собственный XMPP-сервер с шифрованием всех передаваемых данных и пользуйтесь им.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

3753 просмотра

2012-06-09

2762


Yahoo Mail внедрил поддержку стандарта DMARC. Хостинг почты надеется сократить с его помощью объём спама
2016-01-15

3900


Чтение корпоративной электронной почты сотрудников работодателем законно - постановление ЕСПЧ
2020-01-23

686


Под давлением ФБР компании Apple пришлось отказаться от применения сквозного шифрования резервных копий iOS-устройств в облаке iCloud
2014-02-07

3381


В правительстве рассматривается вопрос об отправке по электронной почте юридически значимых сообщений
2013-10-08

2956


Хостинг почты Yahoo Mail обвинён в сканировании писем пользователей
2012-08-02

18877


Куда стоить жаловаться в случае получения спама и как грамотно составить жалобу, чтобы заблокировать спамера
2015-09-20

2218


Суд взыскал с Google компенсацию за перлюстрацию почты в Gmail
2014-09-22

3464


БелТелеком наконец-то отключил 25-ый TCP-порт в своей сети и объём спама с его IP-адресов уменьшился на порядок