Аргументите на Comey относно криптирането обаче не съвпадат с начина, по който всъщност работи криптирането на iPhone, твърди изследователят по компютърна сигурност Никълъс Уивър. В публикация в блога Законодателство във вторник Уивър посочва, че дори ако криптирането защитава съдържанието на вашите iMessages, ФБР пак може да получи много информация за вас от вашия iPhone – например данните за вашето местоположение и вашите iMessage метаданни ще бъдат достъпни за правоприлагащите органи с заповед.
Препоръчани видеоклипове
Най-важното е, че Уивър също посочва, че потребителите на iPhone, които активират iCloud архивиране, биха били уязвими към заповед за обиск на ФБР. iCloud архивира съдържанието на съобщенията на сървърите на Apple, което прави самите съобщения лесни достъпен - много далеч от недостъпността, описана от Коми пред съдебната власт на Сената комитет.
Свързани
- iMessage не работеше днес, но сега се върна към нормалното
- Моят 1TB iPhone 14 Pro не е пресилен – това е правилната версия за закупуване
- Този закон на ЕС може да принуди Apple да отвори iMessage и App Store
„И накрая, има iMessage, чиято природа „от край до край“, въпреки оплакванията на ФБР, съдържа някои значителни слабости и заслужава плашещи цитати“, обяснява Уивър. Въпреки че изпълнителният директор на Apple Тим Кук твърди, че няма начин компанията да чете потребителските iMessages, Уивър посочва, че е възможно да се компрометира криптографията, използвана за криптирането им съобщения.
Някои системи за криптиране използват публичен сървър за ключове, където потребителите могат да търсят и независимо да проверяват ключовете на другия. Ключовият сървър на Apple обаче е частен, така че потребителите нямат начин да проверяват независимо ключовете на другия. Apple може да си сътрудничи с правоприлагащите органи, за да предостави фалшив ключ, като по този начин прихване съобщенията на конкретен потребител, а потребителят няма да бъде по-мъдър. Уивър пише: „Остава критичен недостатък: Няма потребителски интерфейс, чрез който Алис да открие (и следователно независимо да потвърди) ключовете на Боб. Без тази функция няма начин Алис да открие, че сървър на ключове на Apple й е дал различен набор от ключове за Боб. Без такъв интерфейс, iMessage е „с активирана задна врата“ по дизайн: самият ключов сървър осигурява задна врата.“ Уивър казва, че тази уязвимост може да се използва и за влизане в обажданията на FaceTime.
„Ако някой желае конфиденциалност, мисля, че единствената роля на iMessage е да инструктира някого как да използва Signal [приложение за криптирани съобщения с отворен код]“, заключава Уивър.
Препоръки на редакторите
- Наистина се надявам това изтичане на информация за цената на iPhone 15 Pro да не е вярно
- 5 месеца по-късно Dynamic Island на iPhone 14 Pro не е това, което очаквах
- Sunbird изглежда като приложението iMessage за Android, което чакахте
- Този схематичен слух за iMessage е най-лошото нещо, което съм виждал през цялата година
- iPhone 14 Pro срещу. Прегледът на камерата на OnePlus 10 Pro дори не е състезание
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.