安全人員聲稱其實 Apple 可以解密 iMessage
美國政府“棱鏡門”事件之後, Apple 發表聲明保証 iPhone 用戶隱私的安全,聲稱 Apple 無法解密或訪問用戶的 iMessage 和 FaceTime 聊天內容。威鋒網消息,在最近吉隆坡 Hack the Box 黑客大會上,安全調查員 Cyril Cattiaux 表示, Apple 內部員工還是有可能獲取用戶的信息,因為 Apple 掌握了公共 iMessage 密鑰。
美國政府“棱鏡門”事件之後, Apple 發表聲明保証 iPhone 用戶隱私的安全,聲稱 Apple 無法解密或訪問用戶的 iMessage 和 FaceTime 聊天內容。威鋒網消息,在最近吉隆坡 Hack the Box 黑客大會上,安全調查員 Cyril Cattiaux 表示, Apple 內部員工還是有可能獲取用戶的信息,因為 Apple 掌握了公共 iMessage 密鑰。Cyril Cattiaux 曾經開發過 iOS 越獄工具,現在是巴黎安全公司 Quarkslab 的安全調查員。
Cyril Cattiaux 強調,他並不是暗示 Apple 或政府在監視用戶的 iMessage 信息,而是說 Apple 內部人員有這個能力。
Apple 加密 iMessage 信息利用了公共密鑰,也就是說,每一台 Apple 設備都分配有私用密鑰和公共密鑰。當 iMessage 信息發送出去後,接收的一方要用公共密鑰解開這條信息,接收完成後,就會用這台設備的私用密鑰對這條 iMessage 加密。因為 Apple 掌管了公共密鑰,用戶是不知道這個公共密鑰的,所以用戶沒可能去核實這條 iMessage 是否已經發送到對方的設備。假設 Apple 內部人員要截取這條 iMessage,他可以替換或添加一個公共密鑰到這條信息,發送方根本察覺不出異樣。
安全人員解釋道:“有些密鑰服務器可以讓發送方看到更多信息,比如密鑰是否遭竄改,然後自行決定是否信任對方。但是 Apple 的公共密鑰服務器是不公開的,發送方不知道這是不是接收方的密鑰,也不知道消息是否被截獲。解決辦法是, Apple 可以在用戶的設備存儲公共密鑰,以便用戶在產生懷疑時對照設備上的公共密鑰,核實接收方是否可信。
嚴格來說,政府人員的確無法解密 iMessage 或 FaceTime,但 Apple 自己可以。
.安全人員: Apple 公司可以解密iMessage 手機,手機平板,
http://digital1010.blogspot.com/2013/10/apple-imessage.html
