Nicméně Comeyho argumenty o šifrování nejsou v souladu s tím, jak šifrování iPhone skutečně funguje, tvrdí výzkumník počítačové bezpečnosti Nicholas Weaver. V příspěvku na blogu Lawfare v úterý Weaver poukazuje na to, že i když šifrování chrání obsah vašich zpráv iMessage, FBI může stále získat spoustu informací o vás z vašeho iPhone – například vaše údaje o poloze a vaše metadata iMessage budou přístupné orgánům činným v trestním řízení pomocí a rozkaz.
Doporučená videa
Podstatné je, že Weaver také poukazuje na to, že uživatelé iPhonů, kteří povolí zálohování iCloud, by byli zranitelní vůči příkazu FBI k prohlídce. iCloud zálohuje obsah zpráv na servery Apple, takže samotné zprávy jsou snadno přístupný — na hony vzdálený nepřístupnosti popsané Comeym před soudy Senátu Výbor.
Příbuzný
- Služba iMessage byla dnes mimo provoz, ale nyní je zpět k normálu
- Můj 1TB iPhone 14 Pro není přehnaný – je to ta správná verze ke koupi
- Tento zákon EU by mohl donutit Apple otevřít iMessage a App Store
„Konečně je tu iMessage, jehož „end-to-end“ povaha, navzdory stížnostem FBI, obsahuje některé významné slabiny a zaslouží si strašlivé uvozovky,“ vysvětluje Weaver. Přestože generální ředitel společnosti Apple Tim Cook tvrdil, že společnost nemá žádný způsob, jak číst iMessages, Weaver poukazuje na to, že je možné kompromitovat kryptografii použitou k jejich šifrování zprávy.
Některé šifrovací systémy používají veřejný server klíčů, kde si uživatelé mohou vzájemně vyhledávat a nezávisle ověřovat své klíče. Klíčový server společnosti Apple je však soukromý, takže uživatelé nemají žádný způsob, jak si navzájem nezávisle ověřit své klíče. Apple by mohl spolupracovat s orgány činnými v trestním řízení na poskytnutí falešného klíče, čímž by zachytil zprávy konkrétního uživatele, a uživatel by nebyl o nic moudřejší. Weaver píše: „Zůstává kritická chyba: Neexistuje žádné uživatelské rozhraní, které by Alice mohla objevit (a tedy nezávisle potvrdit) Bobovy klíče. Bez této funkce Alice nemůže zjistit, že jí klíčový server Apple dal jinou sadu klíčů pro Boba. Bez takového rozhraní je iMessage „zadní vrátka povolena“ ze své podstaty: samotný keyserver poskytuje zadní vrátka.“ Weaver říká, že tato chyba zabezpečení by mohla být také použita k připojení k hovorům FaceTime.
„Pokud někdo touží po důvěrnosti, myslím, že jedinou rolí pro iMessage je poučit někoho, jak používat Signal [open source šifrovaná aplikace pro zasílání zpráv],“ uzavírá Weaver.
Doporučení redakce
- Opravdu doufám, že tento únik ceny iPhone 15 Pro není pravdivý
- O 5 měsíců později není dynamický ostrov iPhone 14 Pro to, co jsem očekával
- Sunbird vypadá jako aplikace iMessage pro Android, na kterou jste čekali
- Tato útržkovitá fáma iMessage je to nejhorší, co jsem za celý rok viděl
- iPhone 14 Pro vs. Ukázka fotoaparátu OnePlus 10 Pro není ani soutěž
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
