Ωστόσο, τα επιχειρήματα του Comey σχετικά με την κρυπτογράφηση δεν ευθυγραμμίζονται με το πώς λειτουργεί στην πραγματικότητα η κρυπτογράφηση του iPhone, ισχυρίζεται ο ερευνητής ασφάλειας υπολογιστών, Nicholas Weaver. Σε ανάρτηση στο blog Lawfare την Τρίτη, ο Weaver επισημαίνει ότι, ακόμα κι αν η κρυπτογράφηση προστατεύει τα περιεχόμενα των iMessages σας, το FBI μπορεί να λάβει πολλές πληροφορίες σχετικά με εσάς από το iPhone σας — για παράδειγμα, τα δεδομένα τοποθεσίας σας και τα μεταδεδομένα iMessage θα είναι προσβάσιμα στις αρχές επιβολής του νόμου με ένταλμα.
Προτεινόμενα βίντεο
Κυρίως, ο Weaver επισημαίνει επίσης ότι οι χρήστες iPhone που ενεργοποιούν τη δημιουργία αντιγράφων ασφαλείας iCloud θα είναι ευάλωτοι σε ένταλμα έρευνας του FBI. Το iCloud δημιουργεί αντίγραφα ασφαλείας του περιεχομένου των μηνυμάτων στους διακομιστές της Apple, κάνοντας τα ίδια τα μηνύματα εύκολα προσβάσιμο — απέχει πολύ από το απρόσιτο που περιγράφει ο Comey ενώπιον του δικαστικού σώματος της Γερουσίας Επιτροπή.
Σχετίζεται με
- Το iMessage ήταν εκτός λειτουργίας σήμερα, αλλά τώρα είναι κανονικό
- Το 1TB iPhone 14 Pro μου δεν είναι υπερβολικό – είναι η σωστή έκδοση για αγορά
- Αυτή η νομοθεσία της ΕΕ θα μπορούσε να αναγκάσει την Apple να ανοίξει το iMessage και το App Store
«Τέλος, υπάρχει το iMessage, του οποίου η «από άκρο σε άκρο» φύση, παρά τις καταγγελίες του FBI, περιέχει ορισμένες σημαντικές αδυναμίες και αξίζει να δείξουμε τρόμο», εξηγεί ο Weaver. Παρόλο που ο Διευθύνων Σύμβουλος της Apple Tim Cook ισχυρίστηκε ότι δεν υπάρχει τρόπος για την εταιρεία να διαβάσει τους χρήστες iMessages, ο Weaver επισημαίνει ότι είναι δυνατό να τεθεί σε κίνδυνο η κρυπτογραφία που χρησιμοποιείται για την κρυπτογράφηση αυτών μηνύματα.
Ορισμένα συστήματα κρυπτογράφησης χρησιμοποιούν έναν διακομιστή δημόσιου κλειδιού, όπου οι χρήστες μπορούν να αναζητήσουν και να επαληθεύσουν ανεξάρτητα ο ένας τα κλειδιά του άλλου. Ωστόσο, ο διακομιστής κλειδιών της Apple είναι ιδιωτικός, επομένως οι χρήστες δεν έχουν τρόπο να επαληθεύσουν ανεξάρτητα ο ένας τα κλειδιά του άλλου. Η Apple θα μπορούσε να συνεργαστεί με τις αρχές επιβολής του νόμου για να παράσχει ένα ψεύτικο κλειδί, παρεμποδίζοντας έτσι τα μηνύματα ενός συγκεκριμένου χρήστη και ο χρήστης δεν θα ήταν καθόλου σοφότερος. Ο Weaver γράφει, «Παραμένει ένα κρίσιμο ελάττωμα: Δεν υπάρχει διεπαφή χρήστη για την Alice να ανακαλύψει (και επομένως ανεξάρτητα να επιβεβαιώσει) τα κλειδιά του Bob. Χωρίς αυτό το χαρακτηριστικό, δεν υπάρχει τρόπος για την Alice να εντοπίσει ότι ένας διακομιστής κλειδιών της Apple της έδωσε ένα διαφορετικό σύνολο κλειδιών για τον Bob. Χωρίς μια τέτοια διασύνδεση, το iMessage είναι «ενεργοποιημένο σε κερκόπορτα» από τη σχεδίασή του: Ο ίδιος ο διακομιστής κλειδιών παρέχει την κερκόπορτα». Ο Weaver λέει ότι αυτή η ευπάθεια θα μπορούσε επίσης να χρησιμοποιηθεί για την αξιοποίηση κλήσεων FaceTime.
«Αν κάποιος επιθυμεί εμπιστευτικότητα, νομίζω ότι ο μόνος ρόλος του iMessage είναι να καθοδηγήσει κάποιον πώς να χρησιμοποιήσει το Signal [μια εφαρμογή κρυπτογραφημένης ανταλλαγής μηνυμάτων ανοιχτού κώδικα]», καταλήγει ο Weaver.
Συστάσεις των συντακτών
- Ελπίζω πραγματικά αυτή η διαρροή τιμής του iPhone 15 Pro να μην είναι αληθινή
- 5 μήνες αργότερα, το Dynamic Island του iPhone 14 Pro δεν είναι αυτό που περίμενα
- Το Sunbird μοιάζει με την εφαρμογή iMessage για Android που περιμένατε
- Αυτή η πρόχειρη φήμη για το iMessage είναι ό, τι χειρότερο έχω δει όλο το χρόνο
- iPhone 14 Pro vs. Η επίδειξη κάμερας του OnePlus 10 Pro δεν είναι καν διαγωνισμός
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
