Криптозащиту Apple iMessage взломали. На этот раз окончательно.

iMessage На завершившейся в начале декабря хакерской конференции Hack In The Box как обычно было много интересного. Одним из самых интересных докладов стал доклад Сирила Катьо, который известен как автор многочисленных джейлбрейков чуть ли не для всех ныне существующих версий iOS. На этот раз Сирила в пух и прах разнес хваленую криптозащиту Apple iMessage, которую компания использует для защищенного обмена сообщениями между пользователями iPad и iPhone.

Сирила вместе с сотрудниками QuarksLab показал и доказал на примере, что теоретически компания Apple может полностью перехватывать траффик собственных клиентов, хотя мы уже не раз слышали официальные заявления от компании, в которых говорилось о обратном. Вполне вероятно, что такую лазейку Apple использует на случай правительственных запросов, а так же для шпионажа за отдельными пользователями продукцией Apple.

Компания не скрывает, что для работы протокола iMessage разработаны публичные криптографические ключи, призванные защитить сообщения и траффик пользователей от несанкционированного доступа. Однако как показал нам Сирила – система управления этими криптографическими ключами слишком запутана и мало о чем говорит рядовому пользователю, таким образом нет никаких гарантий того, что копии уже существующих ключей не хранятся на серверах компании до поры до времени, чтобы в нужный момент оказаться в руках спецслужб или иных заинтересованных органов. Что случиться, если сервер, хранящий ключи будет взломан хакерами – об этом даже подумать страшно.

Указанная уязвимость попортила репутацию компании Apple, однако руководство компании не слишком-то расстроено, ведь для реализации уязвимости злоумышленник должен иметь доступ к устройству Apple, что делает невозможными удаленные атаки. И на том спасибо!

Читайте также

Новый силуэт E. Tribeka от DC Shoes Скейтбордическое наследие и аутентичный взгляд DC Shoes на мировые модные тенденции нашли отражение в новом революционном силуэте E. Tribeka. Переосмы...
Одежда и обувь Vault by Vans × WTAPS, у которой вс... Лимитированная премиальная линия создана при участии сразу двух известных брендов – американского Vans, воплощения молодости и драйва, и японского WTA...
Часы Omega Denim Railmaster Специально разработанные для железнодорожников в 1957 году, Railmaster были и остаются элегантными антимагнитными часами. Теперь Omega отдает дань ува...
Пикап Iszuzu D-Max Arctic Trucks AT35 Stealth Iszuzu и Polar Exploration, экипировавшая Arctic Trucks, объединились, чтобы создать самый прочный грузовик Iszuzu Stealth D-Max AT35. Кроме дизельног...
Casio G-SHOCK×Marok – коллаборация японского произ... Компания Casio решила объединить усилия по созданию часов с очередным партнером – немецким графическим дизайнером Томасом Марецки, который также извес...
Wi-Fi-усилитель Xiaomi Mi Amplifier Pro Расширьте покрытие Wi-Fi в вашем доме с помощью усилителя Wi-Fi Xiaomi Mi Amplifier Pro. Это высокомощное устройство расширяет диапазон покрытия Wi-Fi...