Apple имеет доступ к конфиденциальной переписке пользователей iMessage

Как заявил один из разработчиков джейлбрейка для iOS 6 Кирил Каттиакс (Cyril Cattiaux), известный в Сети под ником Pod2g, компания Apple имеет доступ к зашифрованной переписке пользователей iMessage.
По словам взломщика, весь трафик сообщений шифруется ключами RSA и ECDSA и проходит через серверы Apple. Однако это не мешает инженерам корпорации подменить эти ключи и получить доступ к зашифрованным данным. Кроме того, такая схема обмена сообщениями, в которой сообщение сначала проходит через сервер Apple, и только потом отсылается получателю, уязвима для атак типа человек-посередине (Man-in-the-Middle).
«Заявления Apple о том, что iMessage имеет стопроцентно защищенное шифрование, не соответствует действительности. Да, компания использует сквозное шифрование, однако созданную под него инфраструктуру нельзя назвать защищенной. Сама Apple в состоянии расшифровать ваши данные — если захочет или, что более вероятно, если получит на это указания», – заявил Pod2g.
Однако хакер также отметил, что нет никаких доказательств вины Apple в умышленном отслеживании и расшифровке сообщений пользователей.
Напомним, что исследователи в области информационной безопасности не впервые обвиняют компанию Тима Кука в расшифровке сообщений пользователей iMessage и в предоставлении доступа к своим базам данных спецслужбам и сторонним лицам.
По словам исследователя Института Катона Джулиана Санчеса (Julian Sanchez), получить доступ к переписке пользователей не составляет большого труда:
«Если вы уничтожите свой смартфон и забудете все пароли, значит ли это то, что ваши данные утеряны? Или вы можете восстановить пароль через веб-интерфейс, например, и загрузить всю информацию из iCloud?»
Эксперт напоминает, что Apple хранит данные пользователя, необходимые для восстановления доступа, и вполне может предоставить эту информацию в ответ на запрос спецслужб.