Kuid Comey argumendid krüptimise kohta ei ole kooskõlas sellega, kuidas iPhone'i krüptimine tegelikult töötab, väidab arvutiturbe uurija Nicholas Weaver. Blogi postituses Õigusabi teisipäeval juhib Weaver tähelepanu sellele, et isegi kui krüpteerimine kaitseb teie iMessages'ide sisu, saab FBI siiski palju teavet hankida. teie kohta teie iPhone'ist – näiteks oleks teie asukohaandmed ja iMessage'i metaandmed õiguskaitseorganitele juurdepääsetavad order.
Soovitatavad videod
Peamine on see, et Weaver juhib tähelepanu ka sellele, et iPhone'i kasutajad, kes lubavad iCloudi varukoopiaid, on FBI läbiotsimismääruse suhtes haavatavad. iCloud varundab sõnumite sisu Apple'i serveritesse, muutes sõnumid ise hõlpsaks ligipääsetav – kaugel Comey kirjeldatud ligipääsmatusest senati kohtu ees Komisjon.
Seotud
- iMessage oli täna maas, kuid nüüd on see taas normaalne
- Minu 1TB iPhone 14 Pro ei ole üle jõu käiv – see on õige versioon ostmiseks
- See ELi seadus võib sundida Apple'i avama iMessage'i ja App Store'i
"Lõpuks on olemas iMessage, mille "otsast lõpuni" olemus sisaldab hoolimata FBI kaebustest mõningaid olulisi nõrkusi ja väärib hirmutavaid tsitaate, " selgitab Weaver. Kuigi Apple'i tegevjuht Tim Cook on väitnud, et ettevõttel pole võimalust kasutajate sõnu lugeda. iMessagesis juhib Weaver tähelepanu sellele, et nende krüpteerimiseks kasutatavat krüptograafiat on võimalik kahjustada. sõnumeid.
Mõned krüpteerimissüsteemid kasutavad avalikku võtmeserverit, kust kasutajad saavad üksteise võtmeid otsida ja iseseisvalt kontrollida. Apple'i võtmeserver on aga privaatne, nii et kasutajatel pole võimalust üksteise võtmeid iseseisvalt kontrollida. Apple võiks teha koostööd õiguskaitseorganitega, et pakkuda valevõtit, püüdes seeläbi kinni konkreetse kasutaja sõnumeid ja kasutaja poleks targem. Weaver kirjutab: "Jääb kriitiline viga: Alice'il puudub kasutajaliides, mis avastaks (ja seega iseseisvalt kinnitaks) Bobi võtmeid. Ilma selle funktsioonita ei saa Alice kuidagi tuvastada, et Apple'i võtmeserver andis talle Bobi jaoks teistsuguse võtmekomplekti. Ilma sellise liideseta on iMessage disainilt "tagauks lubatud": tagaukse tagab võtmeserver ise. Weaveri sõnul saab seda haavatavust kasutada ka FaceTime'i kõnede kasutamiseks.
"Kui keegi soovib konfidentsiaalsust, arvan, et iMessage'i ainus roll on juhendada kedagi, kuidas kasutada signaali [avatud lähtekoodiga krüptitud sõnumirakendust]," järeldab Weaver.
Toimetajate soovitused
- Ma tõesti loodan, et see iPhone 15 Pro hinnaleke ei vasta tõele
- 5 kuud hiljem ei vastanud iPhone 14 Pro Dynamic Island sellele, mida ma ootasin
- Sunbird näeb välja nagu iMessage for Android, mida olete oodanud
- See visandlik iMessage'i kuulujutt on halvim asi, mida ma terve aasta näinud olen
- iPhone 14 Pro vs. OnePlus 10 Pro kaamera näitamine pole isegi võistlus
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
